Вход / Регистрация 19.04.2024, 17:29

Выбор фона:

/ Новости сайта / Происшествия / Худший компьютерный вирус за историю IT шифрует файлы пользователей и требует выкупа в Bitcoin

24.10.2013

Худший компьютерный вирус за историю IT шифрует файлы пользователей и требует выкупа в Bitcoin

Оценка: 0.0 4585 14 Происшествия

13:22

На протяжении нескольких последних месяцев пользователи компьютеров по всему миру столкнулись с новой серьёзной угрозой – либо заплатить 300 долларов хакеру, установившему в их систему вирус, либо потерять доступ к своим файлам навсегда. И при этом они получали в своё распоряжение тикающие виртуальные часы, которые сообщали, что у них есть всего лишь 100 часов, чтобы заплатить деньги.

Этот вирус называется CryptoLocker. И хотя его шантажирующие сообщения поначалу кажутся пустой угрозой, отказ от оплаты приводит к тому, что файлы на диске компьютера криптографически шифруются и становятся фактически недоступными.

После скачивания CryptoLocker устанавливает себя в папку Documents and Settings пользователя. Затем он сканирует винчестер на наличие целого семейства различных файлов – от семейных фотографий до документов Word и Adobe Photoshop – и шифрует их.

Как только шифрование закончено, CryptoLocker выдаёт поп-ап окно, сообщающее, что у пользователя есть ровно 100 часов, чтобы заплатить выкуп. Если деньги поступят, программа выдаст пользователю ключ. Если нет – ключ будет уничтожен.

По словам экспертов по компьютерной безопасности, после уничтожения ключа с зашифрованными файлами уже мало что можно поделать. В программу, судя по результатам исследования, не заложено задних дверей или шорткатов – зашифрованные файлы можно расшифровать только с помощью приватного ключа.

По всей видимости, единственной надеждой спасти файлы является поимка преступников, стоящих за этим вирусом – и только при условии, что у них есть копии уничтоженных ключей.

CryptoLocker проникает на компьютеры через емейл, который выглядит как письмо, отправленное уважаемой организацией, или уведомление об отслеживании посылки от курьерской службы вроде FedEx или UPS.

Платежи от жертв принимаются либо через систему пополняемых дебитных карт Green Dot MoneyPak, либо в виде анонимной цифровой валюты Bitcoin.

Что интересно, вся схема, по-видимому, имитирует сюжет книги «Reamde» писателя-фантаста Нил Стивенсона, в которой вирус шифрует файлы на компьютере жертвы для вымогания денег в популярной онлайн-игре.

CryptoLocker – это самый экстремальный пример так называемого «рэнсомвера». Как правило, все вредоносные программы такого типа либо полностью фальшивые, либо просто завешивают заражённый компьютер – что поддаётся устранению компьютерными экспертами. Однако CryptoLocker – это первый пример рэнсомверной программы, получившей широкую огласку, которая действительно идёт до того, что навсегда лишает свою жертву доступа к файлам на её компьютере.

Источник: http://gearmix.ru

Комментарии 14

Порядок вывода комментариев:

sanyaSK 25.10.2013 03:26 [Материал]

У меня norton 360 был. После появления похожих вирусов вымогателей,в течении минуты их удалял. Правда там задниц на весь экран не было.

Navigator 24.10.2013 20:15 [Материал]

Расскажу Вам сказку. Но в каждой сказке есть доля правды.
Обычно, серьезные вирусы после попадания в ПК свою деятельность сразу не начинают. Что бы зашифровать большое количество файлов нужно время. Как правило такой вирус становится суперактивным после перезагрузки системы. Активность можно сразу выявить и выключить комп (если не проспать). Обычно сообщение с требованием оплаты выдается сразу, еще до серьезного вмешательства вируса в систему.
Не "тормозите" выключайте комп с кнопки и обращайтесь к ИТ специалисту. Нормальный ИТ спец, прежде чем включить Ваш ПК сделает копию диска.
Удачи. smile

PETR12 25.10.2013 02:50 [Материал]

не входи под адменистратором в интерент .

TANATOS 24.10.2013 18:27 [Материал]

Ммм... да. Забавно читать комментарии людей не знающих тему, но желающих высказаться.
Хотя это касается в основном техническим тем biggrin

Агни 24.10.2013 17:38 [Материал]

Проверяйте и удаляйте http://www.securitystronghold.com/ru/gates/remove-cryptolocker.html

Проводник 25.10.2013 01:45 [Материал]

Не факт. Вот обсуждение предложенного вами вендора: http://www.anti-malware.ru/forum/index.php?showtopic=24937
Вот альтернативный сканер: http://blog.malwarebytes.org/intelli....to-know - пользуюсь им постоянно для таких целей.

Мамонт 24.10.2013 17:32 [Материал]

Ну надо найти и трудоустроить хакеров. Такие специалисты на дороге не валяются. cool

alik08 24.10.2013 17:15 [Материал]

Сам занимаюсь компами, этот вирус уже не новость, раньше он был по проще и ключ можно было подобрать, сейчас это нереально. Шифрует файлы офиса, базы 1с, картинки, фото. Приходит по почте якобы от налоговой, судебных приставов, МВД или подобное. Вложенное письмо каторой содержит вирус. Все антивирусные сапорты по этому поводу молчат или советуют обратиться в МВД. Антивирусы же просто их пропускают, из за отсутствия данных. У самого сейчас вот лежит хард с данными одного из наших предприятий каторые кстати в этом плане должны быть более защешины))) так что будьте аккуратны!

Evolga 24.10.2013 15:52 [Материал]

2-3 года назад у нас в Спб случилось нечто подобное. И я,естестно вляпалась. Зашла в инет а у меня во весь экран висит голая задница с нахальной надписью и сколько-то часов на принятие решения.К счастью ,мой племянник,большая умница и только что решал такую же беду у себя в компьютерной фирме.Там тоже было с ключами и тд. В общем почти 2е суток они с ребёнком ловили в нашей системе этого червя. Еле еле вытряхнули... Нашумевшая была история по Питеру...

PETR12 24.10.2013 15:45 [Материал]

самый хороший ативирус это интелект .

Bro_Kable 24.10.2013 13:41 [Материал]

негодяи, однозначно. Но хоть ради денег. А то ведь эта братия просто ради спорта вирусы штампует.

Guest 24.10.2013 15:23 [Материал]

Просто ради спортивного интереса никто палец о палец не ударит.

HeadStone 24.10.2013 15:34 [Материал]

Да, точно - те времена уже давно миновали.
Сейчас всё исключительно ради "золотого тельца" angry

sezam 24.10.2013 13:27 [Материал]

Если есть выкуп - значит, есть кто-то, кто эти деньги получает.
Вычислить - раз плюнуть (при желании)
И вылечить авторов целебной эвтаназией.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

« Октябрь 2013 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31