Попав на компьютер, такой вирус начинает зашифровывать файлы по маске *.doc, *.jpg, *.xls, базы 1С и так далее. В качестве алгоритма шифрования используются симметричные алгоритмы военной стойкости (AES, Blowfish). Ключ шифрования может генерироваться таким образом, что знает его только злоумышленник.
name='more'>
Все это делает такие вирусы чрезвычайно опасными, ибо пользователь редко задумывается о бэкапах, и в случае заражения компьютера, на котором находятся важные документы/базы 1С/семейные фотографии, готов отдать за них любые деньги.
Примечательно, что антивирусы и антивирусные компании практически ничем в таком случае не помогут.
Вычислить ключ шифрования в большинстве случаев невозможно. На то, чтобы расшифровать файлы за приемлемое время, может понадобится собственный НИИ с суперкомпьютером. Вообщем, платят все. Даже американские полицейские .
В качестве оплаты злоумышленники часто используют мобильные переводы на левые симкарты, которые оперативно обналичиваются в течении нескольких часов. Популярным способом вывода денег становится криптовалюта bitcoin. Поэтому вычислить и поймать этих бандитов крайне сложно.
Естественно, никакой гарантии того, что вам удастся получить ваши файлы обратно, даже если вы заплатите злоумышленникам, нет.
Поэтому я вас предупреждаю - делайте резервные копии!
У меня для бэкапа семейных фотографий есть вот такой USB жесткий диск WD My passport.
Не ждите грома, делайте бэкапы!
PS. Если вы схватили подобный криптовирус - загляните на форум Касперского . Возможно там смогут вам помочь.
PPS. Статья на Хабре по той же теме.
