Computerul este atacat de un virus periculos

Prin natura activităților sale foarte des am comunica cu contabilii de diverse firme. Anul trecut, mai frecvente astfel de cazuri: Contabil primește un e-mail cu un atașament (fie pdf, fie doc), apoi tastați o scrisoare de la plata taxei. sigiliu oficial, forma - toate așa cum ar trebui. Numai contabil va deschide această scrisoare, ca și în întreaga rețea locală este o bază de date de criptare „1C“. Ele sunt supuse la criptare și arhive, de asemenea. Singurul lucru care rămâne - este deschis în momentul de criptare a bazei de date. Și atunci există presupunerea că, de îndată ce îl închideți - va deveni, de asemenea, cu handicap. Pe computer, lăsați fișierul care indică cum și unde să plătească. De obicei, Qiwi sau Bitcoin.

Computerul este atacat de un virus periculos

La început, se pare a fi codificată absolut tot ceea ce ar putea ajunge la virusul, dar, recent, a observat că atacul afectează doar baza „1C“. Dacă nu vom arhiva în nor, sau pe hard disk-uri externe - l țeavă. Nici unul dintre prietenii mei nu a salva informațiile.

Și acum am citit următoarele statistici.

Computerul este atacat de un virus periculos

Operatorii de taxe software rău intenționat pentru a decripta fișiere încurajează doar cybercriminals să efectueze în continuare astfel de atacuri, spun expertii. Cu toate acestea, mulți preferă să plătească extorcare victime, astfel încât numărul de atacuri folosind Trojan-criptografilor crește exponențial.

Computerul este atacat de un virus periculos

Asta e, uneori, se execută cifru.

Asta e ceea ce scrie pe resurse specializate:

Atacatorii cumpăra de obicei bruchennye Dedik cu RDP și infecta infecția sistemului. Întrucât anterior virus-codoare folosit simplu algoritmi de fișiere de decriptare, dar acum ele sunt serios evoluat, una din această infecție a fost GPCode față de care Kaspersky Lab pentru ajutor, chiar și poporul a cerut, pentru a decripta fișierele. Acum, rețeaua are infecție brusc, aceasta se numește o familie Vandev, cea mai recentă versiune criptează fișiere în expansiune: * .EBF (EncryptBlowFish). Descifra care este imposibil!

Infecția apare după cum urmează:

1) pe calculatorul utilizatorului devine un backdoor care se deschide accesul la distanță pe computer.

2) un atacator la un moment convenabil pentru el vine la calculator, porniți manual criptarea cu o cheie aleatoare.

3) atacator curăță urme și jurnale, lăsând computerul numai fișierele criptate și fișierele „KAK_RASShIFROVAT_FAYLY.txt“, „CHTO_NUZHNO_SDELAT.TXT“ sau HOW_TO_DECRYPT_FILES.TXT

Aici este un exemplu care a avut loc recent, cu nova.cc pe forum:

Vă doresc momentul zilei prieteni.

Ieri nostru foarte frumos spart un server de 1C și a trimis aici este mesajul-afirmă viața.

Dacă citiți acest mesaj, înseamnă că computerul a fost atacat de un virus periculos.

Toate informațiile (documente, baze de date, backup-uri și alte fișiere) de pe computer au fost criptate cu cei mai mulți algoritmi de criptare.

Toate fișierele de codificare au format .EBF

Restaura fișierele pot ști doar parola unica pentru PC-ul.

Este imposibil de a ridica. Schimbarea sistemului de operare nu se va schimba nimic. Nici administratorul de sistem din lume nu va rezolva această problemă, fără să știe cod.

În nici un caz nu se schimba fișierele! Și dacă îndrăznești, apoi o copie de rezervă.

Folderul C: \ Program Files \ Internet Explorer nu este criptat, nu va fi capabil de a lansa browser-ul.

Timpul mediu de răspuns calificat 1-12 ore.

Scrisoarea, atașați „CHTO_NUZHNO_SDELAT.TXT“ fișier.

scrisori de amenințare amenință numai pentru tine și fișierele!

NU UITAȚI: putem decripta doar fișierele!

Aici răspunsul vine de la [email protected] cutie poștală:

Bine ai venit! Pentru a obține un decodor cu o parolă unică pentru PC-ul, trebuie să alimenteze contul nostru QIWI în valoare de 10 000 de ruble. La primirea de fonduri, vă vom trimite instrucțiuni pentru a decripta fișierele împreună cu decriptare și parola.

Nici o reducere. Tranșe prea. Suntem gata de a descifra orice document text mic sau o fotografie pentru a confirma intențiile lor. Cu el sau atașați KAK_RASSHIFROVAT_FAYLY.TXT HOW_TO_DECRYPT_FILES.TXT sau ChTO_NUZhNO_SDELAT.txt.

Bazele de date nu este necesar să atașați o bază de date, liber-le să vă nimeni nu va descifra. Imprimarea trimite câteva ore înainte de plata, deoarece acestea sunt în continuă schimbare. Portmoneu este valabilă timp de 36 de ore după ce am trimite-l la tine. Vă rugăm să nu schimba subiectul.

Ai nevoie pentru a umple poseta nostru Visa QIWI Wallet +79299023543 (mobil nu este echilibru).

Portmoneu acționează în termen de 36 de ore de la trimiterea acestui mesaj.

Cum de a plăti, vă rugăm să ne contactați și atașați KAK_RASSHIFROVAT_FAYLY.TXT sau HOW_TO_DECRYPT_FILES.TXT sau CHTO_NUZHNO_SDELAT.TXT

Salvați chitanța.

Toate forumurile sunt pline de rapoarte ale companiilor virus „fișiere criptate (extensia .EBF)“

Fii atent! Nu uitați să faceți copii de rezervă în nor sau pe un suport amovibil.