Статьи

Вирус-шифратор

Шифратор *BLOCKING


В последнее время получил распространение очень опасный вирус. Опасность вируса в том , что он шифрует документы. Самое же проблемное для пользователей то, что зачастую шифруются базы 1С. Как замечено шифруются на серверах, где осуществляется RDP-подключения. После заражения увидите измененное расширение файлов на *BLOCKING или *EBF.Помимо действий в этой статье рекомендуем выполнить ряд действий по профилактике компьютера.





Также вирус оставляет текстовый документ типа РАСШИФРОВКА.TXT .

В нем написано о невозможности восстановления и оплате мошенникам.

Рекомендуем не отправлять денежные суммы мошенникам, так как в дальнейшем это только будет стимулировать для создания и распространения новых вирусных атак. На форумах антивирусов касперского и доктор веба описано более подробно о попытках самостоятельно расшифровать файлы.

Содержание текстового документа РАСШИФРОВКА такое:
Доброго времени суток!

Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.

Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.

Все зашифрованые файлы имеют формат .BLOCKING

Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.

Подобрать его невозможно. Переустановка ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная пароля.

Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.

Напишите нам письмо на адрес ***********@gmail.com (если в течение суток вам не ответят то на **************@tormail.org) для получения дальнейших инструкций.

Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 1-12 часов. К письму прикрепите файл "РАСШИФРОВКА.TXT". Письма с угрозами ни к чему хорошему вас не приведут. НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

><><><><><><><><><><><><><><><><><><><><

2kKYt41uaMOM30iD8xRPPhXobhY1Rlwb

><><><><><><><><><><><><><><><><><><><><



Рассмотрим же случаи как обезопасить потерю данных:
1. Антивирус на вашем сервере должен быть и постоянно обновляться. В антивирусном программном обеспечении должны быть компоненты сетевой безопасности.

2. Создание резервных копий, как на локальные диски сервера, так и на другие машины в локальной сети.

3.Изменение на более сложные пароли RDP-подключений, желательно ограничить параметрами безопасности доступ на локальные диски и к архивам с резервными копиями.

Компания “Компьютерные технологии” имеет огромный опыт лечения и профилактики компьютерных вирусов. Оставить заявку на ремонт компьютера в Ижевске можно по телефону 56-83-97.
.
Или звоните за номером: +7 (3412) 56-83-97

Возможно Вам будут интересны

.

Возврат к списку

Контакты

426000, Россия, г. Ижевск,
ул. Азина д.4, офис 309

«Компьютерные технологии»

График работы:

Пн-Пт с 10:00 - 18:00

Телефон: +7 (3412) 56-83-97
Группа

Вконтакте