Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (38)
  • добавить в избранное
    Добавить в закладки

Как (не) потерять и данные, и деньги

Прочитали: 19182 Комментариев: 79 Рейтинг: 111

9 апреля 2018

К сожалению, многие видели на своих мониторах подобные сообщения:

ВНИМАНИЕ,ВАШИ ФАЙЛЫ,ДОКУМЕНТЫ,ФОТО,АРХИВЫ И ПРОЧАЯ ИНФОРМАЦИЯ ЗАШИФРОВАНЫ !!!


ДЛЯ РАСШИФРОВКИ ФАЙЛОВ,ВАМ НЕОБХОДИМО НАПИСАТЬ НАМ НА ПОЧТУ
...@.... или (если не получили ответа больше суток) сюда .....@....


ПОПЫТКИ ДЕШИФРОВАТЬ ФАЙЛЫ НЕ ИМЕЯ ОРИГИНАЛЬНОГО КЛЮЧА - ПРИВЕДУТ К ПОРЧЕ ФАЙЛОВ !!!
ТАК ЖЕ,РАСШИФРОВКА ВОЗМОЖНА НЕ ПОЗЖЕ 96 ЧАСОВ С МОМЕНТА ЗАШИФРОВКИ ВАШИХ ФАЙЛОВ !!!


НИ ПЕРЕУСТАНОВКА WINDOWS, НИ АНТИВИРУСЫ, УЖЕ НЕ ДЕШИФРУЮТ ВАШИ ФАЙЛЫ !!!


ДЛЯ ГАРАНТИИ РАСШИФРОВКИ МОЖЕМ ДЕШИФРОВАТЬ ОДИН ФАЙЛ КОТОРЫЙ ПРИШЛЕТЕ НАМ И ВЫШЛЕМ ВАМ ОБРАТНО !!!

Пользователи наслышаны, что вероятность расшифровки файлов после заражения троянцами-шифровальщиками невелика, и поэтому готовы платить злоумышленникам. Однако ситуация может остаться неразрешенной и в этом случае: преступники далеко не всегда выполняют свои обещания.

Все файлы были зашифрованы. Вымогателям заплатили деньги и они присалали дешифратор. Он расшифровал все, кроме баз 1С. Прошу помочь с расшифровкой баз 1С.

Обращение в техническую поддержку

Итогом переписки стало сообщение пользователю:

Файлы проанализированы и расшифрованы успешно.

Ну а во внутренней переписке было отмечено:

Криворукие авторы, у них из-за больших размеров файлов не будут расшифровываться файлы.

Еще один наглядный пример того, что далеко не все злоумышленники умеют программировать.

А вот еще один:

Запрос пользователя в поддержку «Доктор Веб»

Решили купить дешифратор у вымогателя, но после рассшифровки больше половины файлов не открываются.

Ответ технической поддержки «Доктор Веб»

В обоих присланных файлах, в тех, что зашифрованы – нарушена структура шифрования. В одном отсутствует троянский хвост полностью, в другом хвост не полный или поврежден. Кроме того, в одном из файлов и шифрование в принципе выполнено не полностью. Видимо, сам шифровальщик оказался с багом.
Боюсь, что такие файлы восстановить не удастся в принципе.

Интересно, что параллельно с вымогательством злоумышленники рекламируют майнинг:

Биткоины можно купить или добывать БЕСПЛАТНО, например майнить. О майнинге можно почитать в википедии или на других ресурсах.

Услуга расшифровки бесплатная. Вам выбирать, бесплатно добывать биткоины либо не теряя времени их купить. Решать только Вам.

Что же они сами не майнят, а вымогают?

Но вернемся к ошибкам при расшифровке. Очень интересная статистика размещена на ресурсе www.bleepingcomputer.com:

19,6% – каждый пятый! – заплатили деньги, но потеряли данные.

Интересно, что исследование, проводившееся в том числе и среди пострадавших компаний, показало следующее:

Респонденты заявили, что планируют обратить внимание в 2018 году на продвинутый анализ вредоносных программ, использование песочницы (сетевую безопасность), контейнеризацию / микро-виртуализацию (конечную и мобильную безопасность).

Резервного копирования в списке высоких приоритетов не значится. Видимо, это не модно.

#шифровальщик #троянец #Trojan.Encoder #защита_от_потери_данных

Антивирусная правДА! рекомендует

Единственный способ восстановления данных – из резервных копий, если они имеются.

Дополнительную информацию о троянцах семейства Encoder читайте на https://antifraud.drweb.ru/encryption_trojs.

Дополнительно рекомендуем изучить курс DWCERT-070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков»: https://training.drweb.ru/users.

Во избежание повторных заражений используйте актуальную версию Dr.Web Security Space https://download.drweb.ru.

Поведенческий анализатор Dr.Web Process Heuristic в 11-й версии эффективно защищает от новейших неизвестных угроз. Благодаря схожести поведения многих вредоносных программ Dr.Web Process Heuristic выявляет те из них, которые еще неизвестны Dr.Web, – в частности, новые модификации Trojan.Encoder и Trojan.Inject, – и блокирует их до того, как данные на ПК будут повреждены.

Кроме того, в Dr.Web Security Space 11-й версии есть функция Защита от потери данных (ее включение позволяет организовать создание резервных копий важных данных), см. http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/documentation/html/ru/tools_data_loss_prevention.htm.

Из ответов службы технической поддержки «Доктор Веб»

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: