Cisco: «Программы-вымогатели стали чумой интернета»
Александр Кузнецов
—
Специалисты по кибербезопасности компании Cisco обеспокоены распространением компьютерных программ, которые шифруют пользовательские файлы и требуют выкуп за их расшифровку. Даже в том случае, если пользователь соглашается заплатить деньги, нет никакой гарантии, что он получит от хакеров инструмент для дешифровки. Кроме того, выплаченные им средства пойдут на дальнейшее развитие этих вирусов, что сделает их еще более опасными.
Компания Cisco выяснила, что последняя версия вируса-вымогателя TeslaCrypt (3.0.1) избавилась от багов, которые позволяли жертвам вернуть свои данные с помощью специальных программ. Теперь дешифраторы вроде TeslaCrack, Tesladecrypt и TeslaDecoder оказались бессильны и неспособны вернуть взятые в заложники файлы. Будут ли выпущены новые инструменты для эффективной расшифровки файлов, испорченных вирусом TeslaCrypt, неизвестно.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Лучший способ обезопасить себя от программ, зашифровывающих данные, — использовать облачный бэкап с функцией «корзины». Из нее в дальнейшем можно будет извлечь незашифрованные файлы даже в том случае, если вирус удалил их и подменил зашифрованными. У некоторых онлайн-хранилищ (например, у «Облака Mail.ru») такой корзины нет, поэтому в том случае, если файлы успеют синхронизироваться с облаком, спасти их не удастся.
Друзья, вы сталкивались с вирусами-вымогателями? У вас получилось восстановить поврежденные файлы?
Не сталкивался, и достаточно редко их встречал в силу своей профессии, где они могут прятаться? Если всякую хрень с инета не качать, то думаю и не увидишь их.
Сообщение отправлено из мобильного приложения iGuides
Сталкивался и это было фатально. На общественных началах помогал одному стартапу с системным администрированием (офис, телефония, настройка личных пк, тыр пыр) одним словом чем мог! Встал вопрос синхронизации и обмена файлами между сотрудниками, и в далёком 2011г был выбран для этого DropBox , позднее был переезд на Яндекс.Диск Т.к документы весили уже немного не мало 13гб, да ещё и корпоративная почта там же! Но в один ужасный момент, благодаря одной "замечательной сотруднице" всё было потеряно: она где то в сети под видом обычной програмки (по моему AdobeReader) загрузила нечто подобное, что описано в статье, эта дрянь заночь похоронила все файлы и на пк и на Яндекс.Диске! Благо из остальных сотрудников никому не пришло в голову запускать непонятные файлы и в девятом часу утра я уже знал об этой проблеме по меньшей мере от трех сотрудников)! Благодаря чему очень быстро закрыл всем доступ. К глубочайшему сожалению, восстановить мне то, что было на Я.Д, не удолось. Доступ к компьютеру "замечательной сотрудницы" мне так получить и не удалось поскольку она не хотела его везти в офис, а я не горел ехать в Балашиху, НО над её ПК сидели "супермегадядьки и программисты по её словам и у них ничего не вышло. Ну а буквально через 3 недели её уволили, но это уже совсем другая история).
К сожалению процесс шифровки происходит очень быстро, и синхронизация таких фалов тоже мгновенна! Создаётся ощущение что просто файлы переименованы, но нет. И ещё эта зараза передаётся по этим файлам... То есть, если попытаться открыть этот файл то он может с лёгкостью заразить здоровый пк! Так происходит далеко не со всеми файлами и не сразу, а через пару тройку дней... Благо от этого пострадал только офисный общий пк и восьмерка у меня на маке в параллелях пока я ковырялся и пытался восстановить важные документы.
Сообщение отправлено из мобильного приложения iGuides
Ничего не спасёт ни мак с тайммашин ни любые другие облаки, данные шифруются безвозвратно , ключ только у мошенников, единственное не допускать заражение вирусом. Сам писал подобное но для безопасности.
Сообщение отправлено из мобильного приложения iGuides
Дело в том что, по многочисленным отзывам на форумах понимаешь — что дешифраторов нет даже у мошенников! Ибо оно им и не надо было, главное что бы люди денег скинули...
Сообщение отправлено из мобильного приложения iGuides
Сталкивался только под виндами, не раз. Эту заразу не расшифровать. На скрине по-моему 2048-ми битный ключ. Эта хрень кроме локального компа шифрует еще и шары, спасет только правильное разграничение доступа и небольшая надстройка самбы, которая делает доп корзину, а файлы неудаляемыми ни для кого кроме админа.
Сообщение отправлено из мобильного приложения iGuides
Сталкивался. 15000 рублей решили проблему)) После общения по телефону со "злоумышленником" стало понятно, что ключ он отдаст, он сказал — это моя работа, мне не выгодно не отдавать, иначе никто не будет платить) А был это один из серверов с 1С, если бы чей-то комп из сотрудников — форматнули бы не задумываясь))