Худший компьютерный вирус за историю IT шифрует файлы пользователей и требует выкупа в Bitcoin
Этот вирус называется CryptoLocker. И хотя его шантажирующие сообщения поначалу кажутся пустой угрозой, отказ от оплаты приводит к тому, что файлы на диске компьютера криптографически шифруются и становятся фактически недоступными.
После скачивания CryptoLocker устанавливает себя в папку Documents and Settings пользователя. Затем он сканирует винчестер на наличие целого семейства различных файлов – от семейных фотографий до документов Word и Adobe Photoshop – и шифрует их.
Как только шифрование закончено, CryptoLocker выдаёт поп-ап окно, сообщающее, что у пользователя есть ровно 100 часов, чтобы заплатить выкуп. Если деньги поступят, программа выдаст пользователю ключ. Если нет – ключ будет уничтожен.
По словам экспертов по компьютерной безопасности, после уничтожения ключа с зашифрованными файлами уже мало что можно поделать. В программу, судя по результатам исследования, не заложено задних дверей или шорткатов – зашифрованные файлы можно расшифровать только с помощью приватного ключа.
По всей видимости, единственной надеждой спасти файлы является поимка преступников, стоящих за этим вирусом – и только при условии, что у них есть копии уничтоженных ключей.
CryptoLocker проникает на компьютеры через емейл, который выглядит как письмо, отправленное уважаемой организацией, или уведомление об отслеживании посылки от курьерской службы вроде FedEx или UPS.
Платежи от жертв принимаются либо через систему пополняемых дебитных карт Green Dot MoneyPak, либо в виде анонимной цифровой валюты Bitcoin.
Что интересно, вся схема, по-видимому, имитирует сюжет книги «Reamde» писателя-фантаста Нил Стивенсона, в которой вирус шифрует файлы на компьютере жертвы для вымогания денег в популярной онлайн-игре.
CryptoLocker – это самый экстремальный пример так называемого «рэнсомвера». Как правило, все вредоносные программы такого типа либо полностью фальшивые, либо просто завешивают заражённый компьютер – что поддаётся устранению компьютерными экспертами. Однако CryptoLocker – это первый пример рэнсомверной программы, получившей широкую огласку, которая действительно идёт до того, что навсегда лишает свою жертву доступа к файлам на её компьютере.
Комментарии 14
![]() |
0 ![]() ![]()
Navigator
24.10.2013 20:15
[Материал]
Расскажу Вам сказку. Но в каждой сказке есть доля правды.
Обычно, серьезные вирусы после попадания в ПК свою деятельность сразу не начинают. Что бы зашифровать большое количество файлов нужно время. Как правило такой вирус становится суперактивным после перезагрузки системы. Активность можно сразу выявить и выключить комп (если не проспать). Обычно сообщение с требованием оплаты выдается сразу, еще до серьезного вмешательства вируса в систему. Не "тормозите" выключайте комп с кнопки и обращайтесь к ИТ специалисту. Нормальный ИТ спец, прежде чем включить Ваш ПК сделает копию диска. Удачи. ![]() |
![]() |
0 ![]() ![]()
Проводник
25.10.2013 01:45
[Материал]
Не факт. Вот обсуждение предложенного вами вендора: http://www.anti-malware.ru/forum/index.php?showtopic=24937
Вот альтернативный сканер: http://blog.malwarebytes.org/intelli....to-know - пользуюсь им постоянно для таких целей. |
![]() |
0 ![]() ![]()
alik08
24.10.2013 17:15
[Материал]
Сам занимаюсь компами, этот вирус уже не новость, раньше он был по проще и ключ можно было подобрать, сейчас это нереально. Шифрует файлы офиса, базы 1с, картинки, фото. Приходит по почте якобы от налоговой, судебных приставов, МВД или подобное. Вложенное письмо каторой содержит вирус. Все антивирусные сапорты по этому поводу молчат или советуют обратиться в МВД. Антивирусы же просто их пропускают, из за отсутствия данных. У самого сейчас вот лежит хард с данными одного из наших предприятий каторые кстати в этом плане должны быть более защешины))) так что будьте аккуратны!
|
![]() |
0 ![]() ![]()
Evolga
24.10.2013 15:52
[Материал]
2-3 года назад у нас в Спб случилось нечто подобное. И я,естестно вляпалась. Зашла в инет а у меня во весь экран висит голая задница с нахальной надписью и сколько-то часов на принятие решения.К счастью ,мой племянник,большая умница и только что решал такую же беду у себя в компьютерной фирме.Там тоже было с ключами и тд. В общем почти 2е суток они с ребёнком ловили в нашей системе этого червя. Еле еле вытряхнули... Нашумевшая была история по Питеру...
|