Компьютерщик из Челябинска. Надёжный, умный и красивый.

Внимание! Вирусы-шифровальщики!

Уважаемые читатели! Сегодня сделал рассылку по своим клиентам и решил сделать копию сообщения в этом посте. Увы, за последний месяц в сети опять стали проявлять повышенную активность вирусы-шифровальщики. На компьютер пользователя они попадают как правило через почтовые вложения. Выглдядит это так. Вам на почту приходят внешне обычные письма примерно такого содержания:



или вот такого содержания



Так же бывают письма от от якобы судов, судебных приставов и провайдеров связи, и даже от реальных клиентов. В последнем случае это скорее всего означает, что компьютер вашего клиента заражён и рассылает вирусы всем найденным в адресной книге. Главное, что письмо имитирует обычную рабочую переписку. Внутри вложения в виде архива zip или rar обычно лежит не документ docx, xlsx, pdf , а запускаемый файл с двойным расширением *.doc.exe или *xlsx.vbs или *docx.scr или даже просто ярлык *.lnk
Например:




Иногда прикреплённый файл выглядит так:




А иногда так:



Ни в коем случае не нужно открывать такие письма и вложения в них и сразу же удалять их!

Если вы всё же запустили такое вложение случайно и заметили какую-то активность на своём компьютере, подвисания или изменились рабочие файлы — немедленно выключайте компьютер!


Дело в том что вирус шифрует файлы на всех дисках в том числе сетевых. И это обычно занимает продолжительное время и требует немалых ресурсов компьютера. Поэтому, чем быстрее вы выключите компьютер, тем больше шанс сохранить нужные файлы.

Такие вирусы действуют весьма избирательно и шифруют, как правило, только рабочие файлы документов: вроде txtExcel или Word, Adobe Pdf, некоторые фотографии в формате jpg или png и psd и небольшие файловые базы данных.

Так же не стоит полагаться на 100% на антивирусные программы, потому что в 95% случаев они не видят такой вирус и не удаляют его и даже не приостанавливают его работу.

Последствия работы таких вирусов-шифровальщиков выглядят примерно так:




Зашифрованные таким способом файлы не поддаются расшифровке!

Используется стойкое шифрование и ключ для расшифровки находится у злоумышленников, которые начинают вымогать деньги за процесс расшифровки. Единственным способом остаётся связываться с ними и заплатить деньги сумму которую определяют сами злоумышленники! При этом они обычно предлагают расшифровать несколько файлов на выбор чтобы доказать свою «честность». Бесполезно

После завершения работы вирус самоликвидируется и оставляет инструкции в виде примерно такого текстового файла:




или бывает вот так:




Будьте внимательны при открытии входящих писем!

Проверяйте отправителя письма, и, в случае возникновения сомнений, свяжитесь с ним по телефону и спросите действительно ли он посылал вам письмо.

Не открывайте вложение если архив содержит файлы имя_файла.exe, или имя_файла.vbs или имя_файла.scr или имя_файла.lnk

Спасибо за внимание!
Плюсануть
Поделиться
Отправить
Класснуть

Комментариев нет:

Отправить комментарий

Обсудим это, товарищи?

Ярлыки

Админское (52) Windows (34) красота (27) интересное (16) фото (15) microsoft (13) вэб-сервисы (11) музыка (11) video (10) windows 10 (9) юмор (9) ошибки windows (8) космос (7) web (6) крутизна (6) природные стихии (6) Skype (5) видео (5) Google (4) гении (4) дизайн (4) HP (3) RDP (3) windows 7 (3) Билла нет и бардак (3) Сканер (3) челябинск (3) Beatles (2) Bono (2) Chrome (2) U2 (2) Windows 8 (2) crypto-locker (2) error (2) ustheduo (2) Мультфильм (2) блядство (2) виртуозы (2) вирус (2) гаджеты (2) интернет (2) котейки (2) крутота (2) лингвистика (2) наука (2) пианино (2) пиратство (2) полезные сервисы (2) природа (2) роутер (2) студия лебедева (2) филология (2) шифровальшик (2) (1) 3g модем (1) 80 port used (1) ASUS (1) AirPrint (1) Android (1) Apple (1) Avast (1) Brad Mehldau (1) D2D (1) Event log (1) HTC Desire Z (1) HUAWEI (1) IE11 (1) ITSFOSS (1) Inbox (1) Internet Explorer (1) Kyocera (1) Laserjet 1010 (1) Level 3 (1) MLP (1) Motorola (1) RT-N16 (1) Radiohead (1) Recovery (1) Server 2012 (1) Start button (1) Terminal server (1) Thunderbird (1) Tom Waits (1) Windows 8.1 (1) Windwos (1) Zachary Quinto (1) access (1) adb (1) adobe (1) avi (1) bricked (1) broken (1) bsod (1) bug (1) cannot find (1) cartoons (1) chords (1) classic shell (1) com-port (1) config (1) config.bin (1) create (1) damaged (1) decrypt (1) distro (1) dns-servers (1) drivers (1) english (1) excel (1) file (1) firmware (1) flash player (1) fonts (1) gif (1) html5 (1) in front of all (1) intel (1) invitation (1) ip (1) ipad (1) iphone4 (1) javascript (1) kerio (1) lego (1) linux (1) lumia (1) lyrics (1) micro-sim (1) mp4 (1) ms office (1) ms outlook (1) my little pony (1) nokia (1) non-domain (1) photoshop (1) pixel (1) reboot (1) recover (1) restore (1) router (1) smoothing (1) ssh (1) template (1) time restriction (1) tp-link (1) unbind a port (1) unknown device. (1) updates (1) virus (1) vpn (1) way (1) windows 2012 server R2 (1) windows server 2008 (1) winsxs (1) word (1) yahoo messenger servers ports (1) Анекдот (1) Билайн (1) Джером (1) Дисней (1) МТС коннект (1) Мамонов (1) Мегафон (1) Новости (1) Новый год (1) Отвязка модема от оператора (1) Печать (1) Политика (1) Полёт шмеля (1) Пуск (1) Стивен Фрай (1) Шевчук (1) автомобили (1) айпи (1) аккорды (1) альтернативные DNS серверы (1) английский язык (1) артисты (1) без смс (1) бесплатно (1) битый (1) бред (1) взрыв (1) водители (1) восстановить (1) восстановить раздел с windows (1) восстановление (1) гитара (1) графика (1) детское (1) драйвер (1) задроты (1) игры (1) инетернет (1) искусство (1) карикатуры (1) катастрофы (1) коммуникатор (1) консоль (1) концерт (1) лайфхак (1) литература (1) место на диске (1) метеорит (1) микросимка (1) настройки (1) ненужное для праведника (1) окна (1) ошибка (1) папка (1) погода (1) пони (1) порт (1) праздник (1) приглашение (1) принтер (1) проблема (1) программирование (1) прошивка (1) разблокировка (1) расшифровать (1) синий экран (1) скачать (1) снегопад (1) ссылки (1) страх (1) телефоны. android (1) файл (1) физика (1) хром (1) цензура (1) шаблон (1) шрифты (1)

Архив блога