Администрирование систем
Выездное обслуживание компьютерной техники

8-904-33-888-30


Борьба с новыми вирусными угрозами - шифровальщиками


В России распространяется новая угроза - вирус шифратор именуемый "Rakhni". Его работа заключается в том, что он зашифровывает все файлы на компьютере крипто стойким ключом, который практически невозможно взломать. То есть не зная этого ключа - становится невозможным открыть свои файлы. В дополнении к этому вирус может помещаться в автозагрузку, уничтожая новые файлы и выводя окно браузера с информацией о блокировке файлов и вымогательстве средств за их возвращение в исходное состояние - то есть разблокировке. В некоторых случаях на рабочем столе появляется картинка с теми же вымогательскими предложениями отдать денег. В среднем вымогатели требуют 5000 руб. (пять тысяч русских денег).

На данный момент антивирусы вяло реагируют на эти угрозы, в основном этому способствует множество модификаций вируса и то что основное распространение он получает по рассылкам через электронную почту.

В основном к организациям на электронную почту приходит письмо с текстами содержащими смысл на подобии:

  • Оплатить задолженность / штраф
  • Возместить / компенсировать вред
  • Сообщение о конфискации имущества
  • Информация от якобы Сбербанка о задолженности (возможно даже с логотипом Сбербанка)
  • И прочие сообщения о каких либо обязанностях

К сообщению прикрепляется файл-вирус, который имеет иконку - текстового файла, эксель документа или любую другую иконку обычного документа, именуется файл по разному под текст основного сообщения. В основном вирус оказывается EXE файлом (программой). Не каждый пользователь сможет отличить этот файл от обычного документа и основная масса потерпевших - просто открывает этот файл, после чего вирус начинает шифровать файлы, процесс этот несложный и недолгий, поэтому даже самый загруженный файлами компьютер может за час превратится в копилку "мусора" из шифрованных файлов.

Файлы шифруются сложным алгоритмом меняющим структуру этих файлов, для простоты понимания приведу пример на цифрах:

Например наш файл, внутренне, изначально имел вид -   1234567890

То после шифрования принял вид подобный -    8904561237

Но если мы с вами имеем представления в каком порядке должны быть расставлены обычные цифры, то в компьютере они представляют собой только 0 и 1 в немыслимых количествах и на первый взгляд хаотично разбросанных по документу.

В итоге файл повреждается - зашифровывается и имея неправильную структуру не может быть открыт правильно.


На данный момент большинство из этих угроз распознаются антивирусами Касперского и Dr.Web но 100% защиты гарантировать не могут, на наш взгляд, в данное время - результат неопознаваемости вирусом 30%! То есть очень велик.

Чего смогли добиться: у касперского и веба есть утилиты помогающие восстановить часть ваших файлов, только часть, пока мы не видели ни одного случая 100% возвращения файлов. Возможно способы 100% восстановления / дешифрации появятся позже.

Мы выложили эти утилиты у нас, чтобы Вы смогли попробовать восстановить ваши файлы самостоятельно.

Скачать дешифраторы, для расшифровки файлов, бесплатно, с нашего сервера, можно по этой ссылке: http://q1i.ru/deshifr-virus.html. Там же инструкция как использовать дешифраторы для файлов!


Никогда не платите мошенникам!

  1. Никто не гарантирует возвращение ваших файлов!

  2. Это толкает мошенников на новые преступления!

  3. Вирус никуда не денется и уже завтра может вновь зашифровать Ваши файлы и снова вымогать деньги!

На мошенников можно и нужно писать заявления в полицию, точнее в отдел "К". Не поленитесь и напишите заявление!

Обращайтесь к нам за консультацией и за помощью в возврате Вашей информации по тел. 8 (812) 952-72-06.


Примеры текстов вымогательств:

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУHДУК МЕРТВЕЦА! Хай ! Пиплы ! Комон на борт нашего "Летучего голландца". Ваш компьютер взят на абордаж командой Cомалийских пиратов Ваши файлы зашифрованы нашим морским криптографом Базоном Хикса Если вы, мудрый и не скряга , не шизанутый депутат из фракции ЛДПР,то, мы готовы обменять вашу драгоценную инфу, на жалкие бумажки именуемые бабками. Поверьте, бабло зло - отдайте его нам. Алчных и неадекватных типов за борт. Весёлым и находчивым скидки. У вас три дня до отплытия корабля. Для переговоров собираемся в кают компании, sos на мыло Номер компании 5027 somalia@2trom.com somaliajaz@aol.com Текст на картинке: "Злая мамка ни дает шкальнику денег на марожено патамушка школьник плохо учица паэтаму школьник взламал твой компутер школьник создал ацкей вирус который праглатил все тваи фаелы такие как jpg doc pdf 1c папробуй открой их! пиши на школо почту skoolnick@yahoo.com саобщи на почту этот 5ka код и школьник скажет сколька денег он хочет на мароженое и как вернуть фаэлы" Здравствуйте! Ваш компьютер был атакован опаснейшим вирусом! Вся Ваша информация, включая базы данных, документы, бэкапы, и прочие файлы была зашифрована при помощи криптостойких алгоритмов. Все зашифрованные файлы имеют расширение .ARRESTED Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы. Подобрать его невозможно. Переустановка ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная пароля. Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии. Напишите нам письмо на адрес razshifrovkin@live.com (в случае если вам не ответили в течение 12 часов, то продублируйте письмо на почту razshifrovkin@tormail.org) для получения дальнейших инструкций. Мы расшифруем один абсолютно любой файл .ARRESTED для вас бесплатно (кроме баз данных, за которые, собственно, вы нам и платите) Для этого прикрепите его и файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT" Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 1-12 часов. К письму прикрепите файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT". Письма с угрозами ни к чему хорошему вас не приведут. НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы! Ваши файлы и базы данных зашифрованы. Расшифровать файлы можно только купив у нас дешифратор. Чтобы расшифровать файлы свяжитесь с нами по email: decryptyoufiles@yahoo.com В теме укажите ваш ID. Все файлы вашего компьютера зашифрованы: документы, изображения. Расшифровать файлы, без специальной программы, невозможно. Не удаляйте файлы с расширением _crypt со своего компьютера. Это ваши данные в зашифрованном виде. Если Вы удалите файлы, то мы не сможем Вам помочь. Если Вы заинтересованны в восстановлении данных - отправьте один зашифрованный файл нам на почту, мы его расшифруем и пришлем Вам обратно. В письме мы расскажем, как восстановить все остальные данные. Стоимость программы для расшифровки файлов 10 000 рублей. Не присылайте файлы для расшифровки размером больше 6 мегабайт. Почта для связи: airbus@lelantos.org Обратный ответ придет в течение 1-24 часов. Если Вам не приходит ответ долгое время, возможно, наш ответ мог попасть в папку СПАМ Вашего почтового ящика. Посмотрите там. Если наша почта не отвечает, возможно, наш почтовый ящик перестал работать. Мы предусмотрели второй способ связи. 1) Зайдите на сайт www.bitmsg.me 2) Зарегистрируйтесь ( нажмите get started today), затем введите Ваш логин, e-mail и пароль (пароль вводится два раза для подтверждения правильности ввода). 3) На Ваш почтовый ящик, указанный при регистрации, будет отправлена ссылка для подтверждение регистрации. 4) Пройдите по ссылке. Далее, Вам потребуется создать адрес для переписки - нажмите кнопку Create random address. Все, вы можете отправить нам сообшение. Отправить новое сообщение - нажмите кнопку New Message. В разделе to (кому) укажите наш контактный адрес: BM-2cUtQMSeDVKKF19ypoZqSj9TUPAZ2QvDW3 Укажите тему сообщения и пишите сообщение. Потом нажимаете кнопку Send Message (послать сообщение). Когда Вам придет ответ - его можно прочитать, нажав сверху кнопку Inbox и нажав на тему сообшения. Ответ придет в течение 1-24 часов. Перед оплатой просите, чтобы Вам расшифровали один файл бесплатно, это подтверждает, что вы разговариваете с владельцем ключа шифрования. Никто в мире больше не сможет расшифровать Ваши данные. Самый последний вариант для связи (если другие варианты не работают): регистрируетесь в твиттере (www.twitter.com) и пишите (твит) - он все зашифровал, гад. и ваш email. Мы с Вами свяжемся сами.


Или например  вирус-шифратор @india который так же шифрует данные очень стойким к расшифровке крипто кодом.

Иногда ищют в википедия -вирусы требуют оплаты за расшифровку, но должного результата это не приносит, википедия не знает об этих вирусах.

В обшем очень много вопросов вирус шифратор как лечить, но конкретных методов очень мало.


Created by Lipkiy. All right reserved.
Яндекс.Метрика