https://tvernews.ru/folk/209960

Автор

Апокриф

Осторожно, массовая рассылка вируса-шифровальщика.

Апокриф, 23 Марта 2016, 16:28
, 39
<strong>Автор: ТИА</strong><p></p>

В последние несколько дней на e-mail поступили десятки писем с вирусом-шифровальщиком.

Выглядит такое письмо незатейливо: несколько строк текста с просьбой проверить документы, подписать счет-фактуру и т.д. Плюс прикрепленный файл с расширением zip.

Если Вы неосторожно загрузите zip-файл и попробуете его открыть, то вирус зашифрует содержимое файлов на Вашем компьютере (обычно с расширением doc, xls, jpeg и pdf). После этого появится требование заплатить за восстановление доступа к зашифрованным файлам.

На форумах разработчиков антивирусных программ есть описания того, что делать в случае заражения вирусом-шифровальщиком, но восстановить доступ к зашифрованной информации удается далеко не всегда.

Поэтому следуйте простейшим рекомендациям:

- не скачивайте и не запускайте файлы, которые приходят с незнакомых Вам адресов;
- периодически делайте резервные копии ценной информации, желательно на съемных внешних носителях (флеш-карты, внешние жесткие диски);
- не платите деньги вымогателям, скорее всего они просто обманут.

Метки: спам
Подпишитесь на наш канал Яндекс.Дзен
Оцените статью
   33  4

Комментарии (39)


  • 16:39 23 Марта 2016
    7 13
    - не разговаривайте с незнакомыми людьми
    - не ковыряйте в носу
    - пересчитывайте сдачу, не отходя от кассы

    • 16:46 23 Марта 2016
      8 0
      Если бы это был вариант теста на IQ, то второй пункт не вписывался бы в общность и был бы "лишним".

    • 22:18 23 Марта 2016
      3 1
      Требуйте долива пива после отстоя пены.

    • 15:13 24 Марта 2016
      2 1
      Не читайте тупые комментарии

  • 16:40 23 Марта 2016
    24 0
    Мне кажется аналогичный вирус пришел на "Почту России". Там тоже все "зашифровалось", что никто ничего получить не может.

  • 16:43 23 Марта 2016
    20 0
    "Ходит" эта дрянь по интернету массово уже около года. Очень много друзей, знакомых и клиентов "влетели". Те, кто писал заяву полицаям, услышали ответ типа - "Мы все равно ничего не найдём, зачем вы к нам пришли заявлять?" Управление "К" видимо тоже не чешется. А ведь это обыкновенное мошенничество, если не сказать вымогательство!
    ПС. Есть случаи, когда люди платили и им давали ключ для расшифровки.

    • 16:48 23 Марта 2016
      11 0
      Ходит-то давно, но такой массовый рассылки не припоминаю. Похоже, какая-то новая группа получила доступ к инструментарию и/или базам адресов.

    • 17:02 23 Марта 2016
      7 0
      ну так это обычный архиватор с шифрованием с возможностью пакетного переименования файлов с установкой пароля на архив. Антивирусы тут бесполезны и универсальной защиты нет кроме собственного мозга и сознательности не открывать такие файлы

      • 17:53 23 Марта 2016
        12 0
        хрена с два обычный архиватор.
        в письме пристыкован скрипт который пускает стандартное криптование двумя ключами, там ключ шифрующий файлы шифруется еще раз ключом, и отсылается к ним. если пролопошил момент и он доработал - кирдык, либо поднимай бекап, либо плати деньги, либо вешайся. расшифровать самому практически шансов нет.

        штука простая до безобразия, но сцуко опасная, поэтому скажите своим админам что бэкапы всех нужных файлов - мастхэв!, если не хотите бабло платить конечно.

        кстати, за бабки они честно ключ отдают. автор неправ. им нет смысла кидать.

  • 16:47 23 Марта 2016
    4 2
    почтовый сервис, встроенный в браузер, такие послания автоматически в спам или в нежелательные определяет. Тем более, что исходящий адрес таких писем всегда какой-то несуразно-подозрительный (для меня, во всяком случае). Если автор поста скачал вирус, активировал его и понял, что его жестоко обманули, то я подозреваю его принадлежность к социальной группе "успешно-эффективных" :)

  • 16:59 23 Марта 2016
    3 0
    баян такую вирусятину уже больше года отправляют на почтовые ящики и особенно не те адреса электронной почты, которые организации оставили в числе контактных данных на сайтах в интернете

  • 17:11 23 Марта 2016
    10 0
    Бухгалтеру нашему такая же шняга пришла в ноябре. Открыла ее, и капец всем данным на компе. Хорошо бэкап ежедневный на сервак, а то бы хана.
    Спрашиваю, зачем открывала. Оказывается, название отправителя письма совпало с нашим заказчиком. И к тому же они должны были выслать акт сверки. А в пришлом письме как раз акт сверки, и к тому же за нужный период, который бух ждала.. Нет бы майл ящика посмотреть, кто чего, адрес тот или не тот, а она взяла да открыла. Такие вот совпадения бывают.. (Или может и не совпадения?)

    • 17:24 23 Марта 2016
      2 0
      "Вот и яркая звезда зажглась, вот и месяц серебрит просторные пути.
      Дьякон Ферапонт нанял ямскую тройку и мчит к заветному крыльцу. Дубом воздвиг себя в санях, как колокольня, шапка набекрень, шуба нараспашку, забрал в левую горсть вожжи, в правой - кнут, в зубах - большая трубка, в передке саней - четвертуха водки и пельмени. Хо-хо, то ли не дьякон Ферапонт!"

    • 18:04 23 Марта 2016
      4 3
      Зовут буха случайно не Fifa?

    • 00:16 24 Марта 2016
      3 0
      Адрес проверять не панацея. Вам с какого адреса на какой письмо кинуть - дело 20 секунд?)))))

  • 17:17 23 Марта 2016
    14 0
    Ремонтникам дорог, этот вирус зашифровал всю технологию укладки асфальта лет сорок назад... И вот с тех пор, ляпают, как могут.

    • 18:36 23 Марта 2016
      1 2
      Тут вы несколько не правы... Могу пояснить - буквально вчера с "дорожником" общался.

  • 17:20 23 Марта 2016
    6 0
    Пришла мне подобная хренотень, с обещанием прибытия налоговой комиссии к концу рабочего дня и требованием обеспечить наличие присутствия генерального директора. Я улыбнулся, в нескольких непечатных словах сконцентрировал весь накопившийся за трудодень негатив и выплеснул оный в ответном послании. Хотя и понимаю, что роботы читать не умеют)

    • 17:27 23 Марта 2016
      7 0
      Переписка с роботом?
      Тут же вспомнилось "Мечтают ли андроиды об электроовцах?" :))

  • 18:40 23 Марта 2016
    7 0
    Много такой дряни сыпалось. В основном с полувзгляда распознавалось как вирус. Но были и весьма грамотно составленные письма. Приличный адрес (ivanov@gazprom.ru), осмысленный заголовок, полноценный сопроводительный текст и подпись. Файл вложения тоже нормально оформлен, с нормальным именем. Вполне реально вляпаться. Особенно в организациях, в которые приходят письма от якобы их контрагентов. Нам такие из Ростелекома шли.
    И есть более хитрые разновидности. Если в какой-то конторе завелся, то вытягивает реальные почтовые адреса, контакты и прочую полезную инфу и начинает рассылаться от имени зараженной конторы.

    • 01:07 24 Марта 2016
      3 0
      заходишь на специальный сайт, регистрируешься там, сливаешь адреса коллег, если все заразились успешно и заплатили выкуп, то тебе из выкупа выплачивают твою долю =)

      так что не факт что на самом деле такое очень натуральное письмо пришло наугад)

  • 18:47 23 Марта 2016
    1 0
    О чем новость то? О том что пользователь - самая большая угроза в информационной безопасности? Так это давно известно!
    Охота узнать что внутри архива? Отвечаю: простенький скрипт на Windows Script. В общем, ничего интересного, но да, антивирусами не ловится.

    • 21:35 23 Марта 2016
      2 0
      Самое поганое что эта фигня выглядит правдоподобно, типа потерянная счет-фактура от такогото такогото, бухгалтеру в запаре открыть - как два пальца.
      это шняга как детский мат, глупый , но сцуко обидный. задумка хорошая, но я бы руки отрывал за такое.
      ловится фильтром на почке.

      • 08:42 24 Марта 2016
        0 0
        Ну да, фильтрами ловятся, но далеко не все.

  • 19:00 23 Марта 2016
    2 1
    На работу приходило письмо от судебных приставов и что интересно - адрес был ...Tver.ru - достаточно правдоподобный. В письме были указаны тверские телефоны. Позвонил - оказалась какаято контора по продажам.
    То есть тверские хакеры тоже в тренде?

  • 00:22 24 Марта 2016
    1 2
    А вообще, переходите на Windows 7 не ниже, на всех компах, в целях которых локально хранить данные, не отключайте UAC (и не слушайте по этому поводу эникеев), ибо эта хрень спросит пароль администратора для повышения полномочий и если человек за ПК не кактус, его должно это насторожить... да, и не давайте тёте Глаше права локального администратора

    • 10:25 24 Марта 2016
      3 0
      UAC ниспасед.
      Скрипт запускается от юзера, скачивает утили шифрования, гоняет их по юзерским же файлам. Что тут требует повышения прав?

      • 10:59 24 Марта 2016
        0 0
        Вы все это написали исходя из своего ИМХО, или попробовали?)))) К сожалению, сейчас этой лабуды под рукой нет, а то бы залил бы Вам ролик...К сожалению, народ выпиливает UAC из системы или бездумно его подавляет, хотя не имеет никакого понятия об ИТ-гигиене...

    • 17:04 24 Марта 2016
      0 0
      Минусята, есть что по делу сказать или ума хватает только на "шпалу" нажать?)))))

  • 01:04 24 Марта 2016
    0 0
    всё верно кроме последнего пункта
    если сделать всё по инструкции и заплатить то файлы разблокируют.

  • 11:32 24 Марта 2016
    4 0
    Админы делятся на тех кто делает бекапы и тех кто пока их еще не делает (с)

    • 13:45 24 Марта 2016
      1 0
      Уточню: админы делятся на тех, кто УЖЕ делает бэкапы и тех, кто ЕЩЕ не делает. :-)))))

  • 12:19 24 Марта 2016
    1 0
    А что, макросы в офисе у бедолаг разрешены были по умолчанию?