Cisco: «Программы-вымогатели стали чумой интернета»

Александр
Специалисты по кибербезопасности компании Cisco обеспокоены распространением компьютерных программ, которые шифруют пользовательские файлы и требуют выкуп за их расшифровку. Даже в том случае, если пользователь соглашается заплатить деньги, нет никакой гарантии, что он получит от хакеров инструмент для дешифровки. Кроме того, выплаченные им средства пойдут на дальнейшее развитие этих вирусов, что сделает их еще более опасными.

TeslaCrypt

Компания Cisco выяснила, что последняя версия вируса-вымогателя TeslaCrypt (3.0.1) избавилась от багов, которые позволяли жертвам вернуть свои данные с помощью специальных программ. Теперь дешифраторы вроде TeslaCrack, Tesladecrypt и TeslaDecoder оказались бессильны и неспособны вернуть взятые в заложники файлы. Будут ли выпущены новые инструменты для эффективной расшифровки файлов, испорченных вирусом TeslaCrypt, неизвестно.

Лучший способ обезопасить себя от программ, зашифровывающих данные, — использовать облачный бэкап с функцией «корзины». Из нее в дальнейшем можно будет извлечь незашифрованные файлы даже в том случае, если вирус удалил их и подменил зашифрованными. У некоторых онлайн-хранилищ (например, у «Облака Mail.ru») такой корзины нет, поэтому в том случае, если файлы успеют синхронизироваться с облаком, спасти их не удастся.

Друзья, вы сталкивались с вирусами-вымогателями? У вас получилось восстановить поврежденные файлы?
1
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+24
К счастью не сталкивался,да и если придётся ,то не особо боюсь,на этот случай у меня есть копия Time Machine
18 марта 2016 в 18:22
#
Cowboy
+285
Не сталкивался, и достаточно редко их встречал в силу своей профессии, где они могут прятаться? Если всякую хрень с инета не качать, то думаю и не увидишь их.

Сообщение отправлено из мобильного приложения iGuides
18 марта 2016 в 18:39
#
betmen
+129
Тож не видал. И дай бог не увидеть никогда

Сообщение отправлено из мобильного приложения iGuides
18 марта 2016 в 19:21
#
Александр Беляков
+11
Сталкивался и это было фатально.
На общественных началах помогал одному стартапу с системным администрированием (офис, телефония, настройка личных пк, тыр пыр) одним словом чем мог! Встал вопрос синхронизации и обмена файлами между сотрудниками, и в далёком 2011г был выбран для этого DropBox , позднее был переезд на Яндекс.Диск Т.к документы весили уже немного не мало 13гб, да ещё и корпоративная почта там же!
Но в один ужасный момент, благодаря одной "замечательной сотруднице" всё было потеряно: она где то в сети под видом обычной програмки (по моему AdobeReader) загрузила нечто подобное, что описано в статье, эта дрянь заночь похоронила все файлы и на пк и на Яндекс.Диске! Благо из остальных сотрудников никому не пришло в голову запускать непонятные файлы и в девятом часу утра я уже знал об этой проблеме по меньшей мере от трех сотрудников)! Благодаря чему очень быстро закрыл всем доступ.
К глубочайшему сожалению, восстановить мне то, что было на Я.Д, не удолось. Доступ к компьютеру "замечательной сотрудницы" мне так получить и не удалось поскольку она не хотела его везти в офис, а я не горел ехать в Балашиху, НО над её ПК сидели "супермегадядьки и программисты по её словам и у них ничего не вышло. Ну а буквально через 3 недели её уволили, но это уже совсем другая история).
18 марта 2016 в 19:23
#
Cowboy
+285
Но остались же ПК, которые не синхронизировались с Яндекс диском? С них то инфу и можно было легко получить.

Сообщение отправлено из мобильного приложения iGuides
18 марта 2016 в 22:11
#
Александр Беляков
+11
К сожалению процесс шифровки происходит очень быстро, и синхронизация таких фалов тоже мгновенна! Создаётся ощущение что просто файлы переименованы, но нет. И ещё эта зараза передаётся по этим файлам... То есть, если попытаться открыть этот файл то он может с лёгкостью заразить здоровый пк! Так происходит далеко не со всеми файлами и не сразу, а через пару тройку дней... Благо от этого пострадал только офисный общий пк и восьмерка у меня на маке в параллелях пока я ковырялся и пытался восстановить важные документы.

Сообщение отправлено из мобильного приложения iGuides
19 марта 2016 в 19:06
#
+8
Ничего не спасёт ни мак с тайммашин ни любые другие облаки, данные шифруются безвозвратно , ключ только у мошенников, единственное не допускать заражение вирусом. Сам писал подобное но для безопасности.

Сообщение отправлено из мобильного приложения iGuides
18 марта 2016 в 20:13
#
Александр Беляков
+11
Дело в том что, по многочисленным отзывам на форумах понимаешь — что дешифраторов нет даже у мошенников! Ибо оно им и не надо было, главное что бы люди денег скинули...

Сообщение отправлено из мобильного приложения iGuides
19 марта 2016 в 18:52
#
O. W. Grant
+166
Резервная копия спасёт, не будьте фаталистом.

Сообщение отправлено из мобильного приложения iGuides
21 марта 2016 в 02:43
#
+25
Сталкивался только под виндами, не раз. Эту заразу не расшифровать. На скрине по-моему 2048-ми битный ключ. Эта хрень кроме локального компа шифрует еще и шары, спасет только правильное разграничение доступа и небольшая надстройка самбы, которая делает доп корзину, а файлы неудаляемыми ни для кого кроме админа.

Сообщение отправлено из мобильного приложения iGuides
18 марта 2016 в 21:03
#
Hermes
+1124
Сталкивался. 15000 рублей решили проблему)) После общения по телефону со "злоумышленником" стало понятно, что ключ он отдаст, он сказал — это моя работа, мне не выгодно не отдавать, иначе никто не будет платить) А был это один из серверов с 1С, если бы чей-то комп из сотрудников — форматнули бы не задумываясь))
19 марта 2016 в 23:34
#
Mers
+4893
Первый раз слышу и вижу.

Сообщение отправлено из мобильного приложения iGuides
21 марта 2016 в 11:21
#