Показано с 1 по 2 из 2.

Помощь пострадавшим от шифровальщиков. Что делать если зашифрованы файлы?

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

    Помощь пострадавшим от шифровальщиков. Что делать если зашифрованы файлы?

    Уважаемые пользователи и гости портала VirusInfo.info!
    Хотелось бы прояснить ситуацию с разными видами шифровальщиков. И предупредить еще раз всех - будьте внимательны, не дайте себя обмануть разными уловками!


    Сначала подробнее остановимся на методах социальной инженерии, которыми пользуются в настоящее время распространители шифровальщиков:
    В основном, в последнее время, это различного вида уведомления на электронную почту о какой-либо задолженности, отправитель якобы является банком, либо коллекторским агенством. Будьте очень бдительны и внимательны к подобного рода письмам. И ни в коем случае не запускайте/открывайте вложенные в такие письма файлы. Если у вас есть какие-либо дела с тем банком, от которого якобы пришло письмо, лучше непосредственно позвонить в этот банк и узнать у них всю нужную информацию.


    Далее пройдемся во версиям:


    - Так называемые Xorist'ы. Все новые версии попадают на компьютер жертвы с помощью предварительно внедренного Backdoor. Xorist запускаются вручную удаленно после открытой бэкдором дыры. После запуска, такая программа-шифровальщик ищет наиболее популярные расширения (.docdocx .xlsxlsx .key .mp3 .jpg .gif .waw .cfg .bmp .rar .zip .psd .jpeg), после чего, все найденное шифруется при помощи AES. После этого, зловред создает в корне системного диска текстовый файл с именем "Прочти Меня - как расшифровать файлы.txt" и запускает на выполнение. О тех. деталях одной из версий подробнее можно прочитать здесь - securelist.com
    Также рекомендуется ознакомиться со статьей Лаборатории Касперского - Как бороться с вредоносными программами семейства Trojan-Ransom.Win32.Xorist. Там подробно описаны признаки заражения и способы вылечить систему.

    Примеры обращений с Xorist:
    http://virusinfo.info/showthread.php?t=129440
    http://virusinfo.info/showthread.php?t=128463
    http://virusinfo.info/showthread.php?t=126976
    http://virusinfo.info/showthread.php?t=122958

    - Также сейчас популярны Rector+RSA. У новых версий этой разновидности есть крайне неприятная особенность - привязка к железу. Начиная где-то с варианта thyrex, дешифратор для каждого купившего накрывается защитой Armadillo, одной из опций в которой и есть привязка к железу. Потому пользователи теперь будут обречены на покупку. За компанию к RectorRSA и некоторым другим, скорее всего, может идти вор паролей от много чего. Так что это тоже надо учитывать, незамедлительно меняя все пароли.

    Примеры обращений с Rector RSA:
    http://virusinfo.info/showthread.php?t=122282
    http://virusinfo.info/showthread.php?t=122544
    http://virusinfo.info/showthread.php?t=120792
    http://virusinfo.info/showthread.php?t=125463
    http://virusinfo.info/showthread.php?t=108077

    Пользователям, пострадавшим от lockdir.exe, рекомендуется ознакомиться с этими темами:

    Список известных на данный момент кодов расшифровки шифровальщика lockdir.exe

    Превентивные меры

    Объединяемся в решении проблемы

    P.S. Информация в этой теме будет дополняться. Также, вы сами можете дополнить ее.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    202
    Чтобы не попадать в неприятные истории с шифровальщиками достаточно нескольких правил безопасного поведения:

    1. Делайте резервные копии. Хотя бы раз в неделю по расписанию. Это можно делать как средствами Windows, так и сторонними программами. Обязательно нужно чтобы резервная копия была не на том же самом компьютере, иначе смысл теряется. Хранилище резервных копий подключайте только в нужный момент. Во все остальное время оно не должно быть доступно для записи с вашего компьютера. Хорошей практикой можно назвать использование облачных хранилищ, например, Skydrive.

    2. Крайне внимательно относитесь к получаемым письмам и ссылкам от каких-либо источников. Если в отравителе написано Сбербанк или Почта России, то это еще ничего не значит. Нормальные письма в идеале должны быть подписаны ЭЦП. Внимательно проверяйте прикрепленные к таким письмам файлы перед открытием. Обращайте внимание на мелочи оформления писем, ссылки в них, подписи и т.п.

    3. Следите за безопасностью своей системы. Устанавливайте все обновления.
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  4. Это понравилось:


Похожие темы

  1. Ответов: 2
    Последнее сообщение: 06.02.2013, 10:28
  2. Зашифрованы очень важные файлы! Что делать?
    От Нилуфер в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 14.10.2012, 01:50
  3. Ответов: 0
    Последнее сообщение: 09.07.2012, 17:49
  4. Ответов: 3
    Последнее сообщение: 23.03.2012, 22:31
  5. Зашифрованы фотоматериалы-нужна помощь
    От Vladimir7777 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.02.2012, 20:54

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00856 seconds with 17 queries