Просто вирусы от имени ростелекома…

17-05-2016 17-10-23Уже очень много организаций и частных лиц поплатились за свою доверчивость либо любопытство.

Приходит письмо на почту, часто даже без ошибок написан текст… имеется вложение около 4 килобайт.

Так как многие до сих пор сидят на ростелекоме (у одних интернет, у других телефоны городские), то не особо задумываясь открывают файл.

Обычно ничего не происходит… совсем ничего… только спустя несколько минут система начинает подтормаживать и все документы с фотографиями на компьютере превращаются в «фантики».

Только после этого пользователь  начинает бить тревогу.

Кстати антивирусы что платные, что бесплатные — не определяют какой либо угрозы!!!

Дело в том, что присланная гадость не является вирусом в чистом виде. Это просто по сути архиватор с паролем, причём ключи хранятся в интернете на сервере злоумышленника.

После случившегося поздно пить боржоми… в корне диска появляется файл типа «прочти меня», с текстом до боли знакомым «пришлите хххх на кошелёк уууууу».

В ходе переписки вам обещают выслать программу для обратного действия дешифрации всех файлов… после того как заплатите от 15 000р до 25 000р (зависит видимо от города проживания «студента»)

Исходя из статистики подобных оплат  и отзывов (в основном в матерной форме) — соотношение обманутых к вернувшим свои данные: 99/1.

Платные антивирусы типа Касперский и DrWeb  отвечают своим платным подписчикам следующее: «Ввиду того, что на подбор ключа по нашим подсчётам будет затрачено около 20ти лет, мы не можем вам помочь в данной ситуации.»

Страдают кстати не только Doc, Exel, Jpeg  но и  Bd, Dat и  другие файлы с расширениями баз данных. Так что у кого 1С — спешите делать архивные копии на ВНЕШНЕМ носителе.

НО!

Отчасти есть вероятность отследить и не дать проникнуть на ваш компьютер этой заразы.

Например сайт:  virustotal.com

Загружаем для проверки все подозрительные файлы и жмём кнопку проверить.

17-05-2016 17-11-26

….не даёт 100% гарантии обнаружения новой заразы, однако недельной давности отсеивает уже на ура.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Надо посчитать... * Time limit is exhausted. Please reload the CAPTCHA.

http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_good.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif  http://www.po-prostomu.ru/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif