Как (не) потерять и данные, и деньги
9 апреля 2018
К сожалению, многие видели на своих мониторах подобные сообщения:
ВНИМАНИЕ,ВАШИ ФАЙЛЫ,ДОКУМЕНТЫ,ФОТО,АРХИВЫ И ПРОЧАЯ ИНФОРМАЦИЯ ЗАШИФРОВАНЫ !!!
ДЛЯ РАСШИФРОВКИ ФАЙЛОВ,ВАМ НЕОБХОДИМО НАПИСАТЬ НАМ НА ПОЧТУ
...@.... или (если не получили ответа больше суток) сюда .....@....
ПОПЫТКИ ДЕШИФРОВАТЬ ФАЙЛЫ НЕ ИМЕЯ ОРИГИНАЛЬНОГО КЛЮЧА - ПРИВЕДУТ К ПОРЧЕ ФАЙЛОВ !!!
ТАК ЖЕ,РАСШИФРОВКА ВОЗМОЖНА НЕ ПОЗЖЕ 96 ЧАСОВ С МОМЕНТА ЗАШИФРОВКИ ВАШИХ ФАЙЛОВ !!!
НИ ПЕРЕУСТАНОВКА WINDOWS, НИ АНТИВИРУСЫ, УЖЕ НЕ ДЕШИФРУЮТ ВАШИ ФАЙЛЫ !!!
ДЛЯ ГАРАНТИИ РАСШИФРОВКИ МОЖЕМ ДЕШИФРОВАТЬ ОДИН ФАЙЛ КОТОРЫЙ ПРИШЛЕТЕ НАМ И ВЫШЛЕМ ВАМ ОБРАТНО !!!
Пользователи наслышаны, что вероятность расшифровки файлов после заражения троянцами-шифровальщиками невелика, и поэтому готовы платить злоумышленникам. Однако ситуация может остаться неразрешенной и в этом случае: преступники далеко не всегда выполняют свои обещания.
Все файлы были зашифрованы. Вымогателям заплатили деньги и они присалали дешифратор. Он расшифровал все, кроме баз 1С. Прошу помочь с расшифровкой баз 1С.
Обращение в техническую поддержку
Итогом переписки стало сообщение пользователю:
Файлы проанализированы и расшифрованы успешно.
Ну а во внутренней переписке было отмечено:
Криворукие авторы, у них из-за больших размеров файлов не будут расшифровываться файлы.
Еще один наглядный пример того, что далеко не все злоумышленники умеют программировать.
А вот еще один:
Запрос пользователя в поддержку «Доктор Веб»
Решили купить дешифратор у вымогателя, но после рассшифровки больше половины файлов не открываются.
Ответ технической поддержки «Доктор Веб»
В обоих присланных файлах, в тех, что зашифрованы – нарушена структура шифрования. В одном отсутствует троянский хвост полностью, в другом хвост не полный или поврежден. Кроме того, в одном из файлов и шифрование в принципе выполнено не полностью. Видимо, сам шифровальщик оказался с багом.
Боюсь, что такие файлы восстановить не удастся в принципе.
Интересно, что параллельно с вымогательством злоумышленники рекламируют майнинг:
Биткоины можно купить или добывать БЕСПЛАТНО, например майнить. О майнинге можно почитать в википедии или на других ресурсах.
Услуга расшифровки бесплатная. Вам выбирать, бесплатно добывать биткоины либо не теряя времени их купить. Решать только Вам.
Что же они сами не майнят, а вымогают?
Но вернемся к ошибкам при расшифровке. Очень интересная статистика размещена на ресурсе www.bleepingcomputer.com:
19,6% – каждый пятый! – заплатили деньги, но потеряли данные.
Интересно, что исследование, проводившееся в том числе и среди пострадавших компаний, показало следующее:
Респонденты заявили, что планируют обратить внимание в 2018 году на продвинутый анализ вредоносных программ, использование песочницы (сетевую безопасность), контейнеризацию / микро-виртуализацию (конечную и мобильную безопасность).
Резервного копирования в списке высоких приоритетов не значится. Видимо, это не модно.
#шифровальщик #троянец #Trojan.Encoder #защита_от_потери_данных
Антивирусная правДА! рекомендует
Единственный способ восстановления данных – из резервных копий, если они имеются.
Дополнительную информацию о троянцах семейства Encoder читайте на https://antifraud.drweb.ru/encryption_trojs.
Дополнительно рекомендуем изучить курс DWCERT-070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков»: https://training.drweb.ru/users.
Во избежание повторных заражений используйте актуальную версию Dr.Web Security Space https://download.drweb.ru.
Поведенческий анализатор Dr.Web Process Heuristic в 11-й версии эффективно защищает от новейших неизвестных угроз. Благодаря схожести поведения многих вредоносных программ Dr.Web Process Heuristic выявляет те из них, которые еще неизвестны Dr.Web, – в частности, новые модификации Trojan.Encoder и Trojan.Inject, – и блокирует их до того, как данные на ПК будут повреждены.
Кроме того, в Dr.Web Security Space 11-й версии есть функция Защита от потери данных (ее включение позволяет организовать создание резервных копий важных данных), см. http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/documentation/html/ru/tools_data_loss_prevention.htm.
Из ответов службы технической поддержки «Доктор Веб»
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:21:30 2018-08-05
Неуёмный Обыватель
03:55:12 2018-06-12
Даже многих сисадминов не пробирают потери данных и постоянно встречаются задания на сайтах фриланса: "надо восстановить данные, только не пишите, что надо было архивы делать, сам знаю".
fvl2015
10:54:07 2018-04-11
nahimovec
02:59:10 2018-04-11
anatol
20:33:26 2018-04-10
eRxXjwSGsP
14:51:59 2018-04-10
МЕДВЕДЬ
13:06:21 2018-04-10
Ruslan
09:02:42 2018-04-10
Lia00
00:59:44 2018-04-10
stavkafon
22:30:47 2018-04-09
НинаК
22:17:53 2018-04-09
Marsn77
21:42:53 2018-04-09
Геральт
21:30:12 2018-04-09
kva-kva
21:29:48 2018-04-09
orw_mikle
21:05:26 2018-04-09
robot
20:46:43 2018-04-09
Toma
20:41:03 2018-04-09
ek
20:32:09 2018-04-09
duduka
20:28:24 2018-04-09
marisha-san
20:25:08 2018-04-09
Dvakota
20:18:41 2018-04-09
Littlefish
20:15:56 2018-04-09
Littlefish
20:09:50 2018-04-09
Zserg
20:04:22 2018-04-09
Сергей
19:51:08 2018-04-09
Шалтай Александр Болтай
19:40:20 2018-04-09
zzzrrr1979
19:30:04 2018-04-09
Дмитрий
18:56:40 2018-04-09
mk.insta
18:22:52 2018-04-09
Masha
17:38:35 2018-04-09
zsergey
17:37:52 2018-04-09
La folle
16:44:46 2018-04-09
Владимир
16:34:15 2018-04-09
Damir
15:48:37 2018-04-09
Biggurza
14:44:29 2018-04-09
Если я ничего не путаю, то в 2016 году всеми антивирусными лабораториями был зафиксирован огромный всплеск активности таких вирусов, и обозначили их главным головняком в информационной безопасности года.
В качестве защиты имеется единственная 100% рекомендация (естественно при наличии антивируса) необходимо ВЫПОЛНЯТЬ РЕЗЕРВНОЕ КОПИРОВАНИЕ всех данных с помощью соответствующих сервисов. Даже оплата выкупа злоумышленникам, не гарантирует восстановление потерянных файлов.
Подальше положишь – поближе возьмешь.
Крепче привяжешь – скорее вернешь.
Хватку расслабишь – всё обронишь.
А копии сделаешь – всё сохранишь.
Oleg
14:12:06 2018-04-09
Alexander
13:54:30 2018-04-09
Верить на слово злоумышленнику, уже сделавшему одну неприятность, - сомнительный подход. Лучше полагаться на надежных партнеров. Например, на компанию Dr.Web или на профессиональных спасателей криптоаналитиков.
Сегодня Dr.Web дает рекомендации как "выжимку", концентрированную эссенцию многих предыдущих обсуждений вопросов антивирусной защиты. Им надо разумно следовать.
Иметь копии важной наработанной информации, активный Dr.Web Security Space и осторожность в общении с неизвестными в сети интернет. Это может помочь избежать многих неприятностей.
Dmur
13:47:18 2018-04-09
Natalya_2017
13:37:37 2018-04-09
Andromeda
13:27:28 2018-04-09
sanek-xf
13:23:34 2018-04-09
Anton_S
13:11:38 2018-04-09
Alex_1774
13:03:30 2018-04-09
Татьяна
13:01:15 2018-04-09
razgen
12:49:25 2018-04-09
Надежда умирает последней. Поэтому от безысходности в сложившейся ситуации порою пользователи и принимают такое решение, платить выкуп. А вдруг и поможет.
Альфа
12:47:33 2018-04-09
razgen
12:27:00 2018-04-09
razgen
12:22:27 2018-04-09
vinnetou
12:07:14 2018-04-09
maestro431
10:42:56 2018-04-09