Как бороться с вымогателями, шифрующими документы?
К великому негодованию в последние дни наблюдаю всплеск заражения у не особо грамотных знакомых относительно новым типом вирусов.
Технология проникновения на компьютер жертвы проста до безобразия. незатейливый пользователь сам заражает свой компьютер, получая письмо якобы от «Арбитражного суда», открывая приложенный архив, в котором лежит exe-шник с иконкой pdf.
Зловред в свою очередь пробегается по всем доступным дискам, модифицируя все найденные документы, фотографии, архивы, все что может представлять ценность для хозяина компьютера, дописывая в имени файла мыло своих хозяев, а также номер (идентификатор) ключа, которым были попорчены файлы.
Шифруется лишь незначительная часть файла, что дает возможность восстановить с потерями документ.
вымогатели активно отвечают, предлагая расшифровку за перевод на кошелек яндекс-денег н-ной суммы.
понятно что пользователи открывающие подобные вложения черезчур легкомысленны и никакой антивирус их не убережет, но все же хотелось бы возмездия.
и если раньше винлокеры снимались иногда легко, иногда не очень. то теперь иного выхода как платить вымогателям — нет
посоветуйте, можно ли обращаться в полицию и главное, будет ли от этого толк?
или куда стоит обратиться чтобы пресечь дальнейшее распространение этой нечисти?
Антивирус как раз предназначен для таких легкомысленных пользователей, так что лишним он точно не будет.
Защитить данные можно единственным способом — своевременный backup на отдельный носитель/компьютер.
Лучше написать заявление в полицию, с указанием реквизитов для отправки денег, пусть пытаются проследить их путь. Хуже от этого не станет.
Пресечь распространение этой нечисти не получиться, как не побороли спам и вирусы в сети. Единственный выход, это если никто из жертв не будет платить.
Возможно антивирусные компании умеют расшифровывать файлы, но тут все завит от самого вируса.
нод со свежими базами не уберег (
к сожалению в антивирусы могут добавлять поддержку лишь после того как кто нибудь купит разблокировщик и поделится с обществом
и по поводу заявления — просто в полицию? есть же специальные отделы по кибер преступности. вот может под их контролем и совершить контрольную закупку?
стандартная полиция ИМХО просто отмахнется
Антивирусы добавляют поддержку после реверсинженеринга самого вируса и алгоритма шифрования. Ну, если там не RSA с длинным ключом.
В полиции не могут не принять заявление, так что так просто не отмахнуться. Могут посоветовать куда обратиться адресно.
Контрольная закупка абсолютно бесполезная затея, т.д. никто в живую с вами встречаться не будет.
По этой ссылке описывается вредоносная программа с «плохо» реализованным алгоритмом. Вот gpcode написан «правильно», там ключ можно только подобрать. Поэтому выход только один — резервное копирование.
Что делать, если меня обманули?
Немедленно сообщите нам об этом.
Обратитесь в отделение милиции по месту жительства и напишите заявление.
Если вы получили поддельное письмо от имени Яндекс.Денег, обратитесь в службу поддержки
Такие ребята работают с «Анонимными счетами» в ЯД, а значит яндекс даже если очень хотел бы — ничего Вам выдать не может, потому что у них у самих абсолютно никакой информации об этих людях нет.
Не говоря о том, что обычно такая информация не разглашается никому, кроме уполномоченных органов, что бы там они не делали.
Увы. Но Антивирусная сторона это «догоняющая» сторона. Она не может лечить от того что еще нету. Она конечно пытается предсказать путем выявления общих черт, но эта эвристика ломается путем вставки любой нестандартной логики, а вирус-мейкеры это умеют.
Как уже писали: своевременный бэкап это самое верное средство спасения. Более-того, если пользователь при хорошей машинке имеет возможность поставить VirtualBox и поставить туда систему, которую ему бэкапить куда проще!
Это всё-таки не так удобно.
Возможно немного удобнее будет Hyper-V, просто из-за того что интегрирован в систему, но всё-равно не то.
Да и попадают люди, которые слыхом не слыхивали про системы виртуализации, да и что там говорить многие слов «бэкап» и «резервное копирование» не понимают и не знают…
Как правило у этих людей есть рядом те кто знают что все это значит. К примеру у моей жены я или у моей мамы. Один раз написав мануал шаг за шагом и больше тебя не мучают вопросами. Рекомендую.
Такой тип вирусов совсем не новый и я слышал о них еще около 3-4 лет назад. Для начала можно попробовать через сервисы типа sms.kaspersky.ru. Также можно отправить файл в антивирусные компании, есть шанс что ключи и алгоритмы зашиты где-то в теле.
Простой
