Полезные сайты:
Новости АйТи: information-technology.ru
Драйвера: http://driver.ru
Драйвера для НоуТбукОв:http://drp.su
Вирус шифрующий файлы.
Вам приходит письмо по почте от доверенного контрагента или замаскированное под известную организацию. Это может быть просьба провести бухгалтерскую сверку за какой-то период ( в нашем случае — Акт сверки, от фирмы Олла), просьба подтвердить оплату счета по договору, предложение ознакомиться с кредитной задолженностью в сбербанке или что-то другое. Но информация будет такова, что непременно вас заинтересует и вы откроете почтовое вложение с вирусом. На это и расчет.
Итак, вы открываете вложение, которое имеет расширение .js и является ява скриптом. По идее, это уже должно вас насторожить и остановить от открытия. Скрипт скачивает с сервера злоумышленников троян или банер ваулт, как его в данном случае можно назвать, и программу для шифрования. Складывает все это во временную директорию пользователя. И сразу начинается процесс шифрования файлов во всех местах, куда у пользователя есть доступ — сетевые диски, флешки, внешние харды и т.д.
В качестве шифровальщика vault выступает бесплатная утилита для шифрования gpg и популярный алгоритм шифрования — RSA-1024. Так как по своей сути эта утилита много где используется, не является вирусом сама по себе, антивирусы пропускают и не блокируют ее работу. Формируется открытый и закрытый ключ для шифрования файлов. Закрытый ключ остается на сервере хакеров, открытый на компьютере пользователя.
Проходит некоторое время после начала процесса шифрования. Оно зависит от нескольких факторов — скорости доступа к файлам, производительности компьютера. Дальше появляется информационное сообщение в текстовом файле.
"Ваши рабочие документы и базы данных были заблокированы и помечены форматом .vаult
Для их восстановления необходимо получить уникальный ключ….."
И соответственно,инструкция, как получить.
Вирус проходит по всем популярным типам файлов — doc, docx, xls, xlsx, jpeg, pdf и другим. К стандартному имени файла прибавляется новое расширение .vault. Некоторым он шифрует и файлы с локальными базами 1С. (владельцы инет-магазинов тоже могут влететь).
Как поймать себе такого же вирика?
Это очень просто.
Способ №1.
Например, вам или вашим сотрудникам приходит письмо с темой: "Уведомление от налоговой" или "Письмо от судебных приставов" или что то в этом духе.
В письме есть вложение, открыв которое запускается вирус.
Способ №2.
Вам приходит письмо на почту или сообщение в социальных сетях, типа: "Олег, привет, слушай я тут нашёл классную вещь, посмотри-ка: ссылка куда-то"
После перехода по ссылке вирус пробирается на ваш компьютер.
Способ №3.
Вы решили скачать какой-нибудь файлик с неизвестного сайта или трекера.
Распаковав его, запускается вирус.
Чего делать нельзя?
Эти рекомендации дают антивирусные лаборатории:
- нельзя изменять расширение закодированных файлов
- удалять закодированные файлы и самостоятельно лечить их антивирусом
- очищать кеш браузера и папки с временными файлами
- переустанавливать операционную систему
- самостоятельно использовать дешифраторы с форумов
- платить злоумышленникам (не факт, что они пришлют дешифратор)
Будьте внимательны! Шифровальщиков таких великое множество.