Вирус Better Call Saul. Предупрежден - значит вооружен.⁠⁠

Состою в касте "тыжпрограммистов" и поэтому столкнуться мне пришлось бы с этим вирусом стопроцентно. Когда ко мне обратился первый человек с подобной проблемой, я сразу пошел гуглить.

Проблема оказалась очень сложной (это уже не уровень порнобаннеров), вирус, как видите, шифрует файлы и злоумышленник пытается за дешифровку вымогать деньги. Причем подобные вирусы имеют разные названия, например Breaking Bad, Vault, Los Pollos и т.д.

Зачем всё это? Мошенник вымогает 14-15 тысяч рублей, для расшифровки данных. Тип подобного вируса витает по сети уже давно, но за последнюю неделю людей, которые подцепили подобный вирус, стало в разы больше. Как же с ним бороться, скажете Вы, если не получилось от этого защититься? Ответ простой - никак. 

Но шанс побороться за свои файлы, не играя под дудку мошенника, конечно, остается. Какие пути решения, если вы поймали всё-таки этот вирус?

Решений несколько:

1) Отослать свои зашифрованные файлы в Лабораторию Касперского и/или Доктор Веб. Некоторым пользователям получилось достать свои данные без подключения мошенника, компании высылали им дешифраторы.
2) Отослать логи на форум virustotal. Тоже не гарантирует результата, но надежда всё равно есть.
3) Иметь в своих друзьях "тыжпрограммиста", который все проблемы возьмет на себя. 

Но как же защититься от всего этого? 
1) Установить виртуальную машину, где проверять всё подозрительное. Который 100% не поможет, если в вирусе стоит детектор виртуальной машины.
2) Использовать не только антивирус, который 100% никогда не поможет, но и Firewall. Который 100% не поможет тоже. 
3) Иметь максимальную подозрительность и мнительность. 
4) Бэкапить файлы на облака или системы, которые не имеют прямого доступа к вашему компьютеру.
5) Иметь друга "тыжпрограммиста", которого будете доставать по каждой мелочи.

Инструкция для "тыжпрограммистов":
"Никогда! Не говорите! Что вы знаете, как работать с компьютерами! Это гиблое дело, особенно с такими проблемами."

Ну и если решили всё-таки заплатить мошенникам (что очень нежелательно, так как у многих просто нет дешифровщика) - не оскорбляйте их. А то будете платить по двойному тарифу.

Всем удачи! Не попадайтесь!