Предупреждение о вирусах-шифровальщиках
Добавлено: Пт окт 09, 2015 9:37 amУчастились случаи заражения вирусами-шифраторами файлов, будьте осторожны.
Случилась у нас в конторе недавно серьезная проблема - заражение шифровальщиком, который кодирует все полезные файлы: документы, изображения, архивы и др. на локальных дисках. Восстановить их самостоятельно нельзя, только у разработчика вируса есть дешифратор, причем именно на конкретный случай заражения, неуниверсальный.
Наименование файлов и расширение меняется на набор символов, и в названии указывается некий email для связи, примерно так:
-------------------
email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-ADEGIKMNPQRTVWXZACDEGIJKMNPRRTVWYZAC-05.10.2015 9@33@322834287.randomname-CILLNOPPQRRSTUUVWWXYYZAABCCDEF.GHJ.cbf
-------------------
У нас началось с того, что пришло в приемную вроде бы обычное письмо с небольшим текстом, что-то вроде "высылаем новый подписанный договор, просьба ознакомиться" и ссылка (не вложение!). Секретарь сама ткнула, думает, что-то ничего не открывается, надо отправить в бухгалтерию, вроде для них письмо. Пересылает. Бухгалтер тоже щелкает по ссылке не глядя... Хотя в письме, если приглядеться, какой-то странный эл. адрес отправителя, текст про неизвестную для нас организацию, и еще более странная ссылка - если на неё навести, всплывает белиберда, а не понятный адрес url.
Короче, зашифровались у них все нужные локальные файлы. Антивирус стоял MSE, не помог. Ладно там в приемной, а вот у бухгалтера: сертификаты для отправки электронной отчетности, сами отчеты и всё такое без чего не жить.
Хорошо еще, что базы 1С были не тронуты и другие документы, которые сетевые. Только локальные диски пострадали и подключенные через сеть.
Плакала-плакала бухгалтер, но решения кроме как написать по указанному email не нашли. Там мне ответили, что надо в этот же день перечислить 20 000 р. (на след. день уже 25 т.р.), тогда они высылают дешифратор. Думали, совещались с директором, с полицией (у той секретарши муж из МВД) решили оплатить, потому как отчет сдавать бухгалтерии через 2 дня...
После еще нескольких сообщений переписки выяснился порядок оплаты, они тоже не дураки оказались, принимают только bitcoins. Пришлось конвертировать на лету (есть такой ресурс) рубли в биткоины и отправлять на их кошелек. В итоге прислали дешифратор, не обманули, удалось вернуть всё как было. Но как уже говорил, он работает только с конкретным ключом, исправились документы у бухгалтера, для расшифровки данных секретаря не подошел. Ну что ж, урок ей...
Так что будьте очень внимательны при получении подозрительных писем! Они как правило приходят на официальные почтовые ящики организаций от каких-то неизвестных контрагентов, судебных органов и т.д. Но могут и на частные ящики попасть. Если в письме ссылка - лучше сразу не открывать, внимательно изучить куда ведёт. Имейте на компьютере хороший и обновленный антивирус, и обязательно резервные копии важных файлов на сетевых ресурсах или в облаке. Потому как в случае заражения, решения без получения оригинального дешифратора, а то есть без оплаты - пока нет...
Случилась у нас в конторе недавно серьезная проблема - заражение шифровальщиком, который кодирует все полезные файлы: документы, изображения, архивы и др. на локальных дисках. Восстановить их самостоятельно нельзя, только у разработчика вируса есть дешифратор, причем именно на конкретный случай заражения, неуниверсальный.
Наименование файлов и расширение меняется на набор символов, и в названии указывается некий email для связи, примерно так:
-------------------
email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-ADEGIKMNPQRTVWXZACDEGIJKMNPRRTVWYZAC-05.10.2015 9@33@322834287.randomname-CILLNOPPQRRSTUUVWWXYYZAABCCDEF.GHJ.cbf
-------------------
У нас началось с того, что пришло в приемную вроде бы обычное письмо с небольшим текстом, что-то вроде "высылаем новый подписанный договор, просьба ознакомиться" и ссылка (не вложение!). Секретарь сама ткнула, думает, что-то ничего не открывается, надо отправить в бухгалтерию, вроде для них письмо. Пересылает. Бухгалтер тоже щелкает по ссылке не глядя... Хотя в письме, если приглядеться, какой-то странный эл. адрес отправителя, текст про неизвестную для нас организацию, и еще более странная ссылка - если на неё навести, всплывает белиберда, а не понятный адрес url.
Короче, зашифровались у них все нужные локальные файлы. Антивирус стоял MSE, не помог. Ладно там в приемной, а вот у бухгалтера: сертификаты для отправки электронной отчетности, сами отчеты и всё такое без чего не жить.
Хорошо еще, что базы 1С были не тронуты и другие документы, которые сетевые. Только локальные диски пострадали и подключенные через сеть.Плакала-плакала бухгалтер, но решения кроме как написать по указанному email не нашли. Там мне ответили, что надо в этот же день перечислить 20 000 р. (на след. день уже 25 т.р.), тогда они высылают дешифратор. Думали, совещались с директором, с полицией (у той секретарши муж из МВД) решили оплатить, потому как отчет сдавать бухгалтерии через 2 дня...
После еще нескольких сообщений переписки выяснился порядок оплаты, они тоже не дураки оказались, принимают только bitcoins. Пришлось конвертировать на лету (есть такой ресурс) рубли в биткоины и отправлять на их кошелек. В итоге прислали дешифратор, не обманули, удалось вернуть всё как было. Но как уже говорил, он работает только с конкретным ключом, исправились документы у бухгалтера, для расшифровки данных секретаря не подошел. Ну что ж, урок ей...
Так что будьте очень внимательны при получении подозрительных писем! Они как правило приходят на официальные почтовые ящики организаций от каких-то неизвестных контрагентов, судебных органов и т.д. Но могут и на частные ящики попасть. Если в письме ссылка - лучше сразу не открывать, внимательно изучить куда ведёт. Имейте на компьютере хороший и обновленный антивирус, и обязательно резервные копии важных файлов на сетевых ресурсах или в облаке. Потому как в случае заражения, решения без получения оригинального дешифратора, а то есть без оплаты - пока нет...
