@digdream

Как бороться с вымогателями, шифрующими документы?

К великому негодованию в последние дни наблюдаю всплеск заражения у не особо грамотных знакомых относительно новым типом вирусов.
Технология проникновения на компьютер жертвы проста до безобразия. незатейливый пользователь сам заражает свой компьютер, получая письмо якобы от «Арбитражного суда», открывая приложенный архив, в котором лежит exe-шник с иконкой pdf.
Зловред в свою очередь пробегается по всем доступным дискам, модифицируя все найденные документы, фотографии, архивы, все что может представлять ценность для хозяина компьютера, дописывая в имени файла мыло своих хозяев, а также номер (идентификатор) ключа, которым были попорчены файлы.
Шифруется лишь незначительная часть файла, что дает возможность восстановить с потерями документ.
вымогатели активно отвечают, предлагая расшифровку за перевод на кошелек яндекс-денег н-ной суммы.
понятно что пользователи открывающие подобные вложения черезчур легкомысленны и никакой антивирус их не убережет, но все же хотелось бы возмездия.
и если раньше винлокеры снимались иногда легко, иногда не очень. то теперь иного выхода как платить вымогателям — нет

посоветуйте, можно ли обращаться в полицию и главное, будет ли от этого толк?
или куда стоит обратиться чтобы пресечь дальнейшее распространение этой нечисти?

по номеру Я.Д. можно ли будет что то узнать?
  • Вопрос задан
  • 5772 просмотра
Пригласить эксперта
Ответы на вопрос 8
cjey
@cjey
Антивирус как раз предназначен для таких легкомысленных пользователей, так что лишним он точно не будет.

Защитить данные можно единственным способом — своевременный backup на отдельный носитель/компьютер.

Лучше написать заявление в полицию, с указанием реквизитов для отправки денег, пусть пытаются проследить их путь. Хуже от этого не станет.

Пресечь распространение этой нечисти не получиться, как не побороли спам и вирусы в сети. Единственный выход, это если никто из жертв не будет платить.

Возможно антивирусные компании умеют расшифровывать файлы, но тут все завит от самого вируса.
Ответ написан
По-моему это вымогательство… обратиться в полицию — конечно, можно сыграть дурачка и вытаскивать последовательно из них информацию о них…
Ответ написан
ilyaplot
@ilyaplot
PHP программист
garbager
@garbager
Поставить ubuntu
Ответ написан
Комментировать
Sargass
@Sargass
money.yandex.ru/doc.xml?id=524781#qu74

Что делать, если меня обманули?
Немедленно сообщите нам об этом.
Обратитесь в отделение милиции по месту жительства и напишите заявление.
Если вы получили поддельное письмо от имени Яндекс.Денег, обратитесь в службу поддержки


Такие ребята работают с «Анонимными счетами» в ЯД, а значит яндекс даже если очень хотел бы — ничего Вам выдать не может, потому что у них у самих абсолютно никакой информации об этих людях нет.
Не говоря о том, что обычно такая информация не разглашается никому, кроме уполномоченных органов, что бы там они не делали.
Ответ написан
Комментировать
EvilsInterrupt
@EvilsInterrupt
System programming, Reversing Engineering, C++
Увы. Но Антивирусная сторона это «догоняющая» сторона. Она не может лечить от того что еще нету. Она конечно пытается предсказать путем выявления общих черт, но эта эвристика ломается путем вставки любой нестандартной логики, а вирус-мейкеры это умеют.
Как уже писали: своевременный бэкап это самое верное средство спасения. Более-того, если пользователь при хорошей машинке имеет возможность поставить VirtualBox и поставить туда систему, которую ему бэкапить куда проще!
Ответ написан
Такой тип вирусов совсем не новый и я слышал о них еще около 3-4 лет назад. Для начала можно попробовать через сервисы типа sms.kaspersky.ru. Также можно отправить файл в антивирусные компании, есть шанс что ключи и алгоритмы зашиты где-то в теле.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы