Вирусы группы Trojan.Encoder
На днях столкнулся с очень вредным поганцем. Обратилась ко мне женщина с просьбой почистить комп от вирусов. Говно вопрос, подумал я, но очень сильно ошибся. Компьютер был поражен одним из вирусов группы Trojan.Encoder или CryptoLocker.
Как он действует:
1. Вредоносное ПО попадает на компьютер пользователя при открытии вложений в электронных письмах (обычно это PDF-файл).
2. Затем CryptoLocker зашифровывает документы пользователя (документы, созданные в Word, Excel и др.).
3. После завершения шифрования появляется всплывающее окно с предложением получить пароль для расшифровки за вознаграждение.
На данный момент расшифровке подвергается малая часть таких документов. Найти решения можно на форумах Касперского или Доктора Веб. К сожалению, пострадавшей не повезло, и её документы на данный момент не подвергаются расшифровке. 3 года работы, финансовых документов и просто личных файлов фактически уничтожено.
Какие могут быть меры предосторожности:
1. НЕ ОТКРЫВАЙТЕ подозрительные e-mail-вложения, особенно если это PDF-файлы и вы не ожидали получить письмо с вложениями.
2. НЕ ПЕРЕХОДИТЕ по подозрительным ссылкам в электронных письмах. При получении ссылки наведите на нее курсор и убедитесь, что фактический URL-адрес, который появится во всплывающем окне, совпадает с заявленным в ссылке. Данное требование в особенности касается так называемых "коротких ссылок". Если сомневаетесь, проверьте ссылку, вручную скопировав ее в адресную строку браузера.
3. ДЕЛАТЬ БЭКАПЫ!!!
Всем, кто пострадал от этого вируса рекомендую:
1. все пораженные файлы скопировать их на внешний носитель.
2. Скопировать так же файл CONTACT.txt
3. Положить этот внешний носитель «на полочку».
4. Ждать появления утилиты-дешифратора.
Что НЕ надо делать:
Не надо связываться со злоумышленниками. Это глупо. В более чем 50% случаев после «оплаты» в, примерно, 5000р., вы не получите НИЧЕГО. Ни денег, ни дешефратора.
Справедливости ради стоит отметить, что в интернете есть те «счастливчики», которые за «бабло» получали свои файлы обратно путем дешифрования. Но, верить этим людям не стоит. Будь я вирусописателем, первое, чтоб я сделал — дак это распространил информацию типа «я заплатил и мне выслали дешифратор!!!».
За этими «счастливчиками» могут быть всё те же злоумышленники.
Ну и напоследок берегите себя, свои данные и не забывайте про резервные копии.
Не плюсов ради, информации для.
Как он действует:
1. Вредоносное ПО попадает на компьютер пользователя при открытии вложений в электронных письмах (обычно это PDF-файл).
2. Затем CryptoLocker зашифровывает документы пользователя (документы, созданные в Word, Excel и др.).
3. После завершения шифрования появляется всплывающее окно с предложением получить пароль для расшифровки за вознаграждение.
На данный момент расшифровке подвергается малая часть таких документов. Найти решения можно на форумах Касперского или Доктора Веб. К сожалению, пострадавшей не повезло, и её документы на данный момент не подвергаются расшифровке. 3 года работы, финансовых документов и просто личных файлов фактически уничтожено.
Какие могут быть меры предосторожности:
1. НЕ ОТКРЫВАЙТЕ подозрительные e-mail-вложения, особенно если это PDF-файлы и вы не ожидали получить письмо с вложениями.
2. НЕ ПЕРЕХОДИТЕ по подозрительным ссылкам в электронных письмах. При получении ссылки наведите на нее курсор и убедитесь, что фактический URL-адрес, который появится во всплывающем окне, совпадает с заявленным в ссылке. Данное требование в особенности касается так называемых "коротких ссылок". Если сомневаетесь, проверьте ссылку, вручную скопировав ее в адресную строку браузера.
3. ДЕЛАТЬ БЭКАПЫ!!!
Всем, кто пострадал от этого вируса рекомендую:
1. все пораженные файлы скопировать их на внешний носитель.
2. Скопировать так же файл CONTACT.txt
3. Положить этот внешний носитель «на полочку».
4. Ждать появления утилиты-дешифратора.
Что НЕ надо делать:
Не надо связываться со злоумышленниками. Это глупо. В более чем 50% случаев после «оплаты» в, примерно, 5000р., вы не получите НИЧЕГО. Ни денег, ни дешефратора.
Справедливости ради стоит отметить, что в интернете есть те «счастливчики», которые за «бабло» получали свои файлы обратно путем дешифрования. Но, верить этим людям не стоит. Будь я вирусописателем, первое, чтоб я сделал — дак это распространил информацию типа «я заплатил и мне выслали дешифратор!!!».
За этими «счастливчиками» могут быть всё те же злоумышленники.
Ну и напоследок берегите себя, свои данные и не забывайте про резервные копии.
Не плюсов ради, информации для.