Как бороться с вымогателями, шифрующими документы?

Question

[digdream]

К великому негодованию в последние дни наблюдаю всплеск заражения у не особо грамотных знакомых относительно новым типом вирусов.
Технология проникновения на компьютер жертвы проста до безобразия. незатейливый пользователь сам заражает свой компьютер, получая письмо якобы от «Арбитражного суда», открывая приложенный архив, в котором лежит exe-шник с иконкой pdf.
Зловред в свою очередь пробегается по всем доступным дискам, модифицируя все найденные документы, фотографии, архивы, все что может представлять ценность для хозяина компьютера, дописывая в имени файла мыло своих хозяев, а также номер (идентификатор) ключа, которым были попорчены файлы.
Шифруется лишь незначительная часть файла, что дает возможность восстановить с потерями документ.
вымогатели активно отвечают, предлагая расшифровку за перевод на кошелек яндекс-денег н-ной суммы.
понятно что пользователи открывающие подобные вложения черезчур легкомысленны и никакой антивирус их не убережет, но все же хотелось бы возмездия.
и если раньше винлокеры снимались иногда легко, иногда не очень. то теперь иного выхода как платить вымогателям — нет

посоветуйте, можно ли обращаться в полицию и главное, будет ли от этого толк?
или куда стоит обратиться чтобы пресечь дальнейшее распространение этой нечисти?

по номеру Я.Д. можно ли будет что то узнать?

Answer 1

[cjey]

Антивирус как раз предназначен для таких легкомысленных пользователей, так что лишним он точно не будет.

Защитить данные можно единственным способом — своевременный backup на отдельный носитель/компьютер.

Лучше написать заявление в полицию, с указанием реквизитов для отправки денег, пусть пытаются проследить их путь. Хуже от этого не станет.

Пресечь распространение этой нечисти не получиться, как не побороли спам и вирусы в сети. Единственный выход, это если никто из жертв не будет платить.

Возможно антивирусные компании умеют расшифровывать файлы, но тут все завит от самого вируса.

Comments

[digdream]

нод со свежими базами не уберег (
к сожалению в антивирусы могут добавлять поддержку лишь после того как кто нибудь купит разблокировщик и поделится с обществом

и по поводу заявления — просто в полицию? есть же специальные отделы по кибер преступности. вот может под их контролем и совершить контрольную закупку?
стандартная полиция ИМХО просто отмахнется

[cjey]

Антивирусы добавляют поддержку после реверсинженеринга самого вируса и алгоритма шифрования. Ну, если там не RSA с длинным ключом.

В полиции не могут не принять заявление, так что так просто не отмахнуться. Могут посоветовать куда обратиться адресно.
Контрольная закупка абсолютно бесполезная затея, т.д. никто в живую с вами встречаться не будет.

Answer 2

[Артур Смирнов]

По-моему это вымогательство… обратиться в полицию — конечно, можно сыграть дурачка и вытаскивать последовательно из них информацию о них…

Comments

[digdream]

и что можно вытащить кроме номера счета?

[cjey]

ну типо у вас нет яндекс.денег и вы предлагаете им перечислить на их банковский счет, отдать наличными и т.д.

[Артур Смирнов]

Или кинуть на номер мобильного ;)

Answer 3

[Илья Плотников]

Был пост. habrahabr.ru/post/159811/

Comments

[Илья Плотников]

то теперь иного выхода как платить вымогателям — нет

Всегда есть :)

Answer 4

[sledopit]

Недавно было.

Comments

[nuklearlord]

По этой ссылке описывается вредоносная программа с «плохо» реализованным алгоритмом. Вот gpcode написан «правильно», там ключ можно только подобрать. Поэтому выход только один — резервное копирование.

Answer 5

[garbager]

Поставить ubuntu

Answer 6

[Sargass]

money.yandex.ru/doc.xml?id=524781#qu74

Что делать, если меня обманули?
Немедленно сообщите нам об этом.
Обратитесь в отделение милиции по месту жительства и напишите заявление.
Если вы получили поддельное письмо от имени Яндекс.Денег, обратитесь в службу поддержки

Такие ребята работают с «Анонимными счетами» в ЯД, а значит яндекс даже если очень хотел бы — ничего Вам выдать не может, потому что у них у самих абсолютно никакой информации об этих людях нет.
Не говоря о том, что обычно такая информация не разглашается никому, кроме уполномоченных органов, что бы там они не делали.

Answer 7

[Дмитрий]

Увы. Но Антивирусная сторона это «догоняющая» сторона. Она не может лечить от того что еще нету. Она конечно пытается предсказать путем выявления общих черт, но эта эвристика ломается путем вставки любой нестандартной логики, а вирус-мейкеры это умеют.
Как уже писали: своевременный бэкап это самое верное средство спасения. Более-того, если пользователь при хорошей машинке имеет возможность поставить VirtualBox и поставить туда систему, которую ему бэкапить куда проще!

Comments

[ComputerPers]

Это всё-таки не так удобно.
Возможно немного удобнее будет Hyper-V, просто из-за того что интегрирован в систему, но всё-равно не то.

Да и попадают люди, которые слыхом не слыхивали про системы виртуализации, да и что там говорить многие слов «бэкап» и «резервное копирование» не понимают и не знают…

[Дмитрий]

Как правило у этих людей есть рядом те кто знают что все это значит. К примеру у моей жены я или у моей мамы. Один раз написав мануал шаг за шагом и больше тебя не мучают вопросами. Рекомендую.

Answer 8

[Дмитрий Сидоров]

Такой тип вирусов совсем не новый и я слышал о них еще около 3-4 лет назад. Для начала можно попробовать через сервисы типа sms.kaspersky.ru. Также можно отправить файл в антивирусные компании, есть шанс что ключи и алгоритмы зашиты где-то в теле.