Стас Старовойтов о семейной жизни.
Не знаю, когда я хожу оно всегда есть...
Iechiko
56К
рейтинг
1408 подписчиков
3 подписки
103 поста
33 в горячем
Награды:
Всем грибов!
Пошли говорили они, все уже фото с полными корзинами выложили говорили они
Из Щелкино в Новый Свет и Судак
Это наш первый отпуск! Самый первый раз мы поехали куда-то отдыхать
Упаковка, что мы делаем с кошкой
Вирус, который шифрует файлы. Пытаемся защититься.
Всем привет!
За последние пару дней увидел здесь несколько постов о новом вирусе, который шифрует файлы и просит дать денег за расшифровку. Некоторые из наших клиентов также столкнулись с этим вирусом.
Для начале немного расскажу о том, как он распространяется. Вам на мыло приходит письмо, в котором написано, что во вложении очень важный бухгалтерский документ, который на самом деле всего лишь java-script. Так вот, этот скрипт запускается в любом браузере, после чего скачивает с сайта http://www.metalrus.net/ несколько файлов, один из которых является bat-файлом. Он то и запускается на вашем ПК.
Далее происходит шифрование всех ваших документов. Шифрование ассинхронное, таким образом расшифровать файлы можно только получив приватный ключ (то есть дав денег создателю, но это не факт).
Теперь к защите. Достаточно заблокировать на роутере доступ к http://www.metalrus.net/. Таким образом javascript не отработает и ваши файлы будут в безопасности.
Этот вирус пока ловится только следующими антивирусами:
DrWeb
Kaspersky
Symantec
Microsoft.
Спасибо за внимание!
P.S. Ну и обыденный совет. Не открывайте никакие вложения, если они пришли с незнакомых ящиков.
За последние пару дней увидел здесь несколько постов о новом вирусе, который шифрует файлы и просит дать денег за расшифровку. Некоторые из наших клиентов также столкнулись с этим вирусом.
Для начале немного расскажу о том, как он распространяется. Вам на мыло приходит письмо, в котором написано, что во вложении очень важный бухгалтерский документ, который на самом деле всего лишь java-script. Так вот, этот скрипт запускается в любом браузере, после чего скачивает с сайта http://www.metalrus.net/ несколько файлов, один из которых является bat-файлом. Он то и запускается на вашем ПК.
Далее происходит шифрование всех ваших документов. Шифрование ассинхронное, таким образом расшифровать файлы можно только получив приватный ключ (то есть дав денег создателю, но это не факт).
Теперь к защите. Достаточно заблокировать на роутере доступ к http://www.metalrus.net/. Таким образом javascript не отработает и ваши файлы будут в безопасности.
Этот вирус пока ловится только следующими антивирусами:
DrWeb
Kaspersky
Symantec
Microsoft.
Спасибо за внимание!
P.S. Ну и обыденный совет. Не открывайте никакие вложения, если они пришли с незнакомых ящиков.
