Шифратор *BLOCKING
В последнее время получил распространение очень опасный вирус. Опасность вируса в том , что он шифрует документы. Самое же проблемное для пользователей то, что зачастую шифруются базы 1С. Как замечено шифруются на серверах, где осуществляется RDP-подключения. После заражения увидите измененное расширение файлов на *BLOCKING или *EBF.Помимо действий в этой статье рекомендуем выполнить ряд действий по профилактике компьютера.
Также вирус оставляет текстовый документ типа РАСШИФРОВКА.TXT .
В нем написано о невозможности восстановления и оплате мошенникам.
Рекомендуем не отправлять денежные суммы мошенникам, так как в дальнейшем это только будет стимулировать для создания и распространения новых вирусных атак. На форумах антивирусов касперского и доктор веба описано более подробно о попытках самостоятельно расшифровать файлы.
Содержание текстового документа РАСШИФРОВКА такое:
Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.
Все зашифрованые файлы имеют формат .BLOCKING
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес ***********@gmail.com (если в течение суток вам не ответят то на **************@tormail.org) для получения дальнейших инструкций.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 1-12 часов. К письму прикрепите файл "РАСШИФРОВКА.TXT". Письма с угрозами ни к чему хорошему вас не приведут. НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
><><><><><><><><><><><><><><><><><><><><
2kKYt41uaMOM30iD8xRPPhXobhY1Rlwb
><><><><><><><><><><><><><><><><><><><><
Рассмотрим же случаи как обезопасить потерю данных:
1. Антивирус на вашем сервере должен быть и постоянно обновляться. В антивирусном программном обеспечении должны быть компоненты сетевой безопасности.
2. Создание резервных копий, как на локальные диски сервера, так и на другие машины в локальной сети.
3.Изменение на более сложные пароли RDP-подключений, желательно ограничить параметрами безопасности доступ на локальные диски и к архивам с резервными копиями.
Компания “Компьютерные технологии” имеет огромный опыт лечения и профилактики компьютерных вирусов. Оставить заявку на ремонт компьютера в Ижевске можно по телефону 56-83-97.