Всех приветствую!
Вот решил поделиться, точнее предупредить.
Переставлял систему на компе и Поймал Сегодня вирус, не знаю как толи с качал с каким приложением типа Яндекс толи в письме получил, тоже приходило подозрительное, а я разархивировать пытался
Вообщем суть вируса такова, залазит на диски не только но и на другие FED и так далее. И кодирует файлы. Видео AVI и фото JPG и тому подобные.
Кодирует изменяет тип переименовывает.
Система у меня обычная Windows 8.1 Браузер Яндекс. Антивируса давно не ставлю. Впрочем они никогда и не спасали. Как только что то посерьёзнее они бессильны. Так и про этот вирус пишут, что ни Касперский ни Аваст не могут его взять.
Так вот, погибла многолетняя коллекция фильмов, дело наживное...
И самое больное, это фотографии собранные годами. Которые в единственном были экземпляре.
Вымогатели попутно выкладывают файлик текстовый документ с текстом-
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
92735CA6004408049DD7|0
на электронный адрес files100001@gmail.com или files100002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
вот так выглядят теперь мои фотографии
Ребята пакуйте ценные документы и фотографии в Архивы. и Записывайте их на СД диски. Тогда они сохранятся.
вот статека про этот вирус
_http://16rom.com/ru/blog/fayly-xtbl-posle-virusa-rasshifrovat-prakticheski-nevozmozhno
Я выслал им код и закодированный файл, одной из фотографий.
Действительно прислали разблокированную фотку. Значит они могут.
Вот текст переписки
..........................
Оплата на кошелек QIWI, реквизиты часто меняются. Как будете готовы оплатить пишите, вышлю актуальный кошелек
......................................
5 ноября 2015 г., 13:11 пользователь Cергей Буевич <etlik.69@mail.ru> написал:
код:
92735CA6004408049DD7|0
........................................
ладно, коллекция фильмов годами собиравшееся, Но фотографии жизни в единственном экземпляре, тех кого уже нет и никогда не будет .....
вот файл фотографии одной, а их тысячи
..................
Четверг, 5 ноября 2015, 13:01 UTC от decode decode <files100001@gmail.com>:
Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены.
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
(05-11-2015 16:33)etlik писал(а): И кодирует файлы.
Попробуйте, как вариант отослать файлы в лабораторию DrWeb:
Бесплатная расшифровка данных пользователей, пострадавших в результате действий одной из модификаций троянской программы Trojan.Encoder, вымогающей за расшифровку деньги. _https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1
Вот довольно вменяемая инструкция что делать.
vizivik.ru/virus-zashifroval-fayly-chto-delat/
Шансы какие-никакие, но есть.
И поставьте себе антивирус, причем с файерволлом. Причем, чем меньше вы спец. по компьютерам и сетям - тем более серьезным и параноидальным должен быть антивирус.
Ну и конечно же все параллелить куда-нибудь в бесплатное Облако. Как минимум. А в идеале еще и бэкапить раз в неделю на внешний жесткий диск. Перестраховка лишней не бывает.
Нет антивира? Ну хотя бы папки скрыли и только чтение поставили бы. А файервол нужен. А так на досуге посмотрите старый фильм "Хакеры". Там где сеть - ты не скроешься.
Я как-то запускал для эксперимента подобный вирус в изолированной среде, из которой он не может навредить системе. Так основной признак действия того вируса выражается в активном обращении к жёсткому диску. Он начинает быстро перебирать все файлы в компьютере и нужные расширения шифровать. Если после запуска сомнительных файлов ваш жёсткий диск стал тарахтеть, как бывает при запуске некоторых программ или Виндовс в целом, то проверьте файлы в разных разделах диска. Если появились переименованные файлы, то нужно быстро тушить компьютер, а потом уже искать специалиста, чтобы полечил систему.
Судя по всему так и есть. Сами по себе такие вирусы не цепляются.
Обычно постафактум выясняется, что пользователем был запущен какой-то исполняемый файл мимикрирующий под «для просмотра этой страницы вам нужно установить бла бла бла плагин» или «обновите свой флеш плеер» со ссылкой налево. А потом разводы рук и «ну как же, оно же предложило, это же что-то для системы?».
Либо самый популярный вариант - скачивание ПО/фильмов/книг/инструкций с невразумительных файлопомоек «без регистрации, бесплатно и без смс». Чего делать нельзя категорически!!! Как минимум скачанный файл может быть «пролечен» надстройками к браузеру, в худшем - таким вот вирусняком.
Раньше еще был распространен вариант с рассылкой вредоносов через почту. Не знаю как сейчас.
В одной книжке про ниндзя было написано (близко к тексту): Особо ценную и секретную информацию следует хранить и обрабатывать на компьютере не имеющем связи с какой либо сетью, даже внутренней (локальная сеть)...
Не особо IT-грамотным знакомым обычно рекомендую dual-boot с Ubuntu по умолчанию.
Т.е. для простых задач (серфинг, почта, скайп и т.д.) используется Убунта. И только для виндово-специфичного софта - винда.
ЗЫ: Yandex-браузер - это тот же самый Хром. Обычно вирусня пролазит совсем другими путями (например, за счет java или PDF-плагинов, которые нужно обязательно отключать вручную). Ну ил юзер сам по незнанию ее устанавливает.
вообщем, как я понял, это мне пришло в письме. Там Архив я его пытался открыть. а может достаточно скачать на комп что б он заработал. Проверить не знаю как, не заводить же его второй раз но на всякий случай сохраню и заархивирую.
(06-11-2015 07:31)etlik писал(а): вообщем, как я понял, это мне пришло в письме. Там Архив я его пытался открыть. а может достаточно скачать на комп что б он заработал. Проверить не знаю как, не заводить же его второй раз но на всякий случай сохраню и заархивирую.
Пару раз пытался перейти на Линукс, но всё что то мешает, не могу привыкнуть.
Просто скачать не достаточно. Вы сами дали ему разрешение. Это как часто бывает ищем например редкие драйвера, находим, качаем и не обращаем внимания на то что качаем .ехе файл, потом запускаем и приехали, ну и тому подобное...
(05-11-2015 21:24)EvgenioZ писал(а): Не особо IT-грамотным знакомым обычно рекомендую dual-boot с Ubuntu по умолчанию.
Интересный у вас подход, если юзер даже винду не осилил - вы ему еще и Linux советуете ... Както это не логично
Dual-boot чертовски неудобен.
(05-11-2015 21:24)EvgenioZ писал(а): Т.е. для простых задач (серфинг, почта, скайп и т.д.) используется Убунта. И только для виндово-специфичного софта - винда.
лучше уж в Ubuntu поставить VirtualBox и в нем VM-ку с Win XP или 7-кой. Винде сеть не давать, bidirection clipboard и общая папка замечательно помогают VM-ку держать связь с внешним миром. Но для софта который требует 3D - это не вариант.
(05-11-2015 21:24)EvgenioZ писал(а): ЗЫ: Yandex-браузер - это тот же самый Хром. Обычно вирусня пролазит совсем другими путями (например, за счет java или PDF-плагинов, которые нужно обязательно отключать вручную). Ну ил юзер сам по незнанию ее устанавливает.
Не будьте так наивны, это никак нельзя приравнивать друг к другу. И вообще не понимаю что заставляет людей использовать левые сборки якобы годных продуктов.
(05-11-2015 18:01)InSound писал(а): Нет антивира? Ну хотя бы папки скрыли и только чтение поставили бы. А файервол нужен. А так на досуге посмотрите старый фильм "Хакеры". Там где сеть - ты не скроешься.
Типа если папка скрыт, то вирус тебя не найдёт!
Вирус запущен по умолчанию под админскими правами, скрывать что-то бесполезно.
Если есть роутер - фаервол не нужен, достаточно только антивируса и он обязан быть полюбому!
Для бекапа фото и видео, пользуйтесь DropBox. Синхронизация моментальная, притом на всех девайсах сразу! Про дрочерство с архивами можно забыть, хотя кому нравится то можно и оставить
