Счастье будет, если
31 августа 2020
При каждом удобном случае мы напоминаем: платить вымогателям за расшифровку файлов – сродни подбросу монетки с вероятностью успешного исхода 50 на 50 (почти такие цифры дает статистика). Кстати, некоторые это уже понимают.
Добрый день! кто может помочь в расшифровке одной папки документов, мошеники требуют деньги. Но я знаю что при оплате они просто перестанут отвечать и ни чем не помогут. Вот так фаилы все зашифрованы
Но вот очередная история:
Хочу предупредить всех кто решил заплатить выкуп за шифровальщика с контактами openpgp@foxmail.com. За данным шифровальщиком скрывается Crysis/Dharma, которые распространяются через системы удаленного доступа.
К сожалению нам пришло уже несколько писем в которых был заплачены немалые деньги за расшифровку (3000$) и после этого оператор шифровальщика отказался предоставлять ключи.
Хотел предупредить всех, кто подвергся подобной атаке, не выплачивать выкуп, все равно доступ не будет восстановлен.
Причин для такого поведения жуликов может быть множество. От банального «лохи должны страдать и учиться на собственных ошибках» до технической невозможности расшифровки. Да и вообще, преступник он и есть преступник.
Обратим внимание на текст: «распространяются через системы удаленного доступа». То есть снова и снова проникновения происходят либо в связи с использованием простых паролей, либо из-за отсутствия установленных обновлений, закрывающих уязвимости.
Вчера на домашнем ПК обнаружил неприятный сюрприз, все файлы на жестких дисках зашифрованые, а на экране отображается сообщение с вымагательством уплаты за дешифрацию. Процес шифрации был запущен с правами другого локального пользователя с аминистраторскими правами. К сожалению, встроенный антивирус Windows Defender не защитил систему.
По данным ресурса VirusTotal этот шифровальщик похож на семейство Crysis, Dharma.
Обращение в службу технической поддержки «Доктор Веб»
А вот роковую роль сыграла незащищенная почта:
Кто-то взломал мой компьютер и все зашифровали возможно - Crusis (Dharma), расширение файлов стоит везде ACT.
Заражение произошло через почту.
Спрашивается: зачем запускать вложения и ссылки?
Страдают и серверы:
My server was infected with the dharma cezar family ransomware.
Сюда добавляется отсутствие полноценной защиты (не считать же за таковую штатный «виндовый» защитник!). И наличие локального пользователя с админскими правами.
Практически продолжение предыдущего запроса:
Какой пакет антивируса Вашей фирмы мне нужно приобрести?
Обращение в службу технической поддержки «Доктор Веб»
Ответ технической поддержки везде был одинаков:
Какой пакет антивируса Вашей фирмы мне нужно приобрести?
Файлы зашифрованы Trojan.Encoder.3953v4
…
Рекомендуем изучить курс DWCERT-070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков»:
https://training.drweb.ru/users
Во избежание повторных заражений используйте актуальную версию Dr.Web https://download.drweb.com
#Windows #антивирус #взлом #выкуп #вымогательство #шифровальщик
Антивирусная правДА! рекомендует
Счастье будет – если будут:
- Стойкие пароли.
- Установленные обновления.
- Антиспам на почте.
И никаких шаловливых ручек для открытия неизвестно чего!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:32:31 2020-11-09
Неуёмный Обыватель
02:31:12 2020-09-12
Lia00
23:55:05 2020-09-08
Гульмира
11:30:05 2020-09-03
Но время утекло.
И бесконтролья лихо
К погосту привело...
tigra
20:52:50 2020-09-01
tigra
20:49:52 2020-09-01
Любитель пляжного футбола
13:39:53 2020-09-01
Пaвeл
13:10:37 2020-09-01
Я думаю, это в основном для экономии времени. Даже полторы минуты на светофоре зря потратить жалко.
Любитель пляжного футбола
12:18:16 2020-09-01
Кстати, народ там спортивный. Обратил внимание, когда зажигается зелёный свет, многие даже издалека бегут, чтобы успеть пересечь дорогу, и так повсеместно. Я, в принципе, сам так делаю, но у нас такое редко замечал.
Любитель пляжного футбола
12:07:04 2020-09-01
Пaвeл
07:32:37 2020-09-01
Пaвeл
07:29:22 2020-09-01
Sasha50
02:52:56 2020-09-01
Денисенко Павел Андреевич
23:13:01 2020-08-31
Альфа
22:19:30 2020-08-31
Dvakota
21:26:33 2020-08-31
tigra
20:56:32 2020-08-31
Шалтай Александр Болтай
20:43:14 2020-08-31
— Представьте, что счастье — это как 3д-принтер...
— Вы хотите сказать, что я должен создать его сам?
— Нет. Я к тому, что у большинства людей его нет и не будет.
Татьяна
20:30:59 2020-08-31
Toma
20:17:44 2020-08-31
orw_mikle
19:57:34 2020-08-31
tigra
19:55:20 2020-08-31
matt1954
19:53:51 2020-08-31
tigra
19:53:27 2020-08-31
Любитель пляжного футбола
19:34:25 2020-08-31
Геральт
19:29:23 2020-08-31
yuraorc
19:09:15 2020-08-31
L1t1um
18:59:44 2020-08-31
Zserg
18:20:09 2020-08-31
Serg07
18:18:41 2020-08-31
ka_s
17:51:34 2020-08-31
admin_29
17:45:24 2020-08-31
dyadya_Sasha
17:33:49 2020-08-31
Masha
17:18:40 2020-08-31
anatol
14:41:43 2020-08-31
Кроме стойких паролей, обновлений и антиспама крайне необходимо дружить с головой, если выходишь в сеть.
runikot
12:18:25 2020-08-31
Dmur
12:17:39 2020-08-31
Спасибо за рекомендации!
vinnetou
12:07:58 2020-08-31
ЕК
11:50:35 2020-08-31
Благодарим вас 20 Dr.Web-ками.
DrKV
11:38:49 2020-08-31
4. Регулярные бэкапы важных данных.
maestro431
11:04:34 2020-08-31
EvgenyZ
10:52:49 2020-08-31
Пользуюсь Dr.Web и выполняю рекомендации проекта "Антивирусная правДА!"
Alexander
10:50:36 2020-08-31
И всю правду расскажи...
Будет счастье, или нет,
Очень жду я твой ответ...
Тут АнвиП-оракул молвит,
Мудрость жизни нам дари́т.
Бережёный - не спешит!
Вот усвой ты, неофит...
Интернет, пароль, заплатки
На системы неполадки,
Антиспам на почту вставить,
Шаловливы ручки вправить...
Будет счастье или нет?
Только ты дашь сей ответ,
Когда исполнишь сей завет...
Родриго
09:59:01 2020-08-31
Да, странное мышление людей. Массы обрели возможность высказывать своё мнение, к сожалению, это мнение зачастую вредно для других масс. Я к тому, что в интренете,youtube сформировался инфопузырь людей, поддерживающих тезис: антивирус ненужон. А для обычного юзера хватит и микрософт защиту. Чёрт с ними. Потери не велики. Но чего думают люди, казалось бы, ответственные, владеющие бизнесом, значит и хранящие данные важные на своих пк. Не имея элементарных представлений о кибергигиене и профилактики безопасности. Ведь мы моем руки после туалета, не открываем дверь подозрительным личностям, учим детей не связываться с незнакомцами... или люди живут и рождаются в пещерах? Я не прав?
blade79
09:06:49 2020-08-31
Slava90
08:57:54 2020-08-31
GREEN
08:55:32 2020-08-31
Как правило, от шифровальщиков страдают именно те, кому есть что терять. Те, кто делает свой маленький (и не маленький!) бизнес в СЕТИ, кто использует свой гаджет (компьютер, ноутбук, смартфон и т.п.) в качестве постоянного архива, кто просто ну не верит во всякие там вирусы в интернете. Эта категория пользователей СЕТИ (пока не нарвётся на неприятности!) никогда не устанавливает обновления, не использует актуальный антивирус, не пользуется сложными паролями.
А остальные ... ну им просто не повезло. Но у них хотя бы есть шанс, что подобная ситуация больше не повториться.
И конечно, стоит прислушаться:
«Во избежание повторных заражений используйте актуальную версию Dr.Web и Рекомендуем изучить курс DWCERT-070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков»
А, может быть, даже сдать экзамен по курсу DWCERT-070-6 :)
gebrakk
08:27:49 2020-08-31
vkor
08:21:27 2020-08-31
gtnk2006
08:00:09 2020-08-31