"crypted034"-Чума уходящего года!
Добрейшего времени суток. Вчера столкнулся с такой проблемой, как вирус, тройян-шифратор "crypted034". Объясню более подробно.
Этот вирус, как и все остальные подобные вирусы, шифрует файлы, такие как ms office, pdf, некоторые папки и т.д. В общем все то, с чем в основном работают компании. После того, как данные зашифрованы появляется текстовый файл (который, кстати, появляется во всех папках компьютера) в котором описано, что вы должны скинуть определённую сумму денег (биткойнов) на определённый кошелёк, после чего вам придёт дешифратор.
Самое главное это то, что вирус совсем молодой (пару месяцев отроду) и информации о нем очень и очень мало.
Пару фактов о нем:
1. Он рассылается по почте (как и большинство вирусов), но рассылка происходит в большинстве случаев на организации (видимо расчет на то, что шансов получить оплату за дешифратор больше).
2. Вирус присылается в виде платежной квитанции, выписки-счета, корпоративного предложения и т.д., при это в письме просят перенаправить это письмо сразу на директора, главного бухгалтера или другого руководителя.
3. Пишут в основном со взломанных электронных ящиков, или с ящиков распространённых контрагентов компании, в которой вы работаете (ip-телефония, типа какой-нибудь лицензии на 1С, коммерческой предложение по ЦОДу и т.д.)
4. Скорость распространения: Просто колоссальная (на пример у нас за 20-25 минут после открытия сотрудником файла с вирусом, зашифровались данные не только на компьютере сотрудника, но и более 70% на сетевом диске (а это примерно 250-280 Гб информации), не смотря на настроенное делегированние доступа. Все пошло под снос.
5. Антивирусники именно на этот вирус вообще не ругаются (по карай не меря Каспер)
Конечно, оплата дешифратора не даёт гарантию на то, что он расшифрует все документы, да и пришлют ли его вообще. Поэтому путем тыка было установлено:
1. Вирус победить можно, только откатившись до точки восстановления на ПК (хотя это и не описано не на одном форуме.
2. Локальный поиск зараженного файла бесполезен (изначально пытались найти и удалить, чтобы предотвратить дальнейшее распространение).
3. Если вы точно знаете, что на компьютере есть точка восстановления, но средства восстановления её не ищут, то не пугайтесь, это все вирус)) Пару раз перезапустите средства восстановления и все появиться (по край не меря на windows 7 так сработало).
Ну вообщем все, что я хотел рассказать. Будьте внимательны и осторожны при открытии фалов из неизвестных источников. Не отключайте антивирусы и делайте бэкапы и снепшоты.
P.S. Сильно не ругайтесь, писал с патчкорда)
Всем добра!