Осторожно! Криптовирусы!

Осторожно! Криптовирусы!
В последнее время достаточно безобидные винлокеры  все чаще уступают место намного более опасным вирусам-шифровальщикам.
Попав на компьютер, такой вирус начинает зашифровывать файлы по маске *.doc, *.jpg, *.xls, базы 1С и так далее. В качестве алгоритма шифрования используются симметричные алгоритмы военной стойкости (AES, Blowfish). Ключ шифрования может генерироваться таким образом, что знает его только злоумышленник.

name='more'>
Все это делает такие вирусы чрезвычайно опасными, ибо пользователь редко задумывается о бэкапах, и в случае заражения компьютера, на котором находятся важные документы/базы 1С/семейные фотографии, готов отдать за них любые деньги.
Примечательно, что антивирусы и антивирусные компании практически ничем в таком случае не помогут.
Вычислить ключ шифрования в большинстве случаев невозможно. На то, чтобы расшифровать файлы за приемлемое время, может понадобится собственный НИИ с суперкомпьютером. Вообщем, платят все. Даже американские полицейские

В качестве оплаты злоумышленники часто используют мобильные переводы на левые симкарты, которые оперативно обналичиваются в течении нескольких часов. Популярным способом вывода денег становится криптовалюта bitcoin. Поэтому вычислить и поймать этих бандитов крайне сложно.

Естественно, никакой гарантии того, что вам удастся получить ваши файлы обратно, даже если вы заплатите злоумышленникам, нет. 

Поэтому я вас предупреждаю - делайте резервные копии!

У меня для бэкапа семейных фотографий есть вот такой USB жесткий диск WD My passport.
Жесткий засунут в защитный футляр WD NOMAD  (500 рублей), который позволяет пользоваться жестким диском не вынимая его из чехла.
Большую часть времени жесткий диск отключен от всех домашних компьютеров и спокойно лежит в недоступном для детей месте :)

Не ждите грома, делайте бэкапы!

PS. Если вы схватили подобный криптовирус - загляните на форум Касперского . Возможно там смогут вам помочь.

PPS. Статья на Хабре по той же теме.
Alt text

Артем Агеев

root@itsec.pro:~#