Как выяснила компания Cisco, некие мошенники решили воспользоваться выпуском Windows 10 и рассылают письма, в которых пользователям Windows 7 и 8 предлагается бесплатно установить обновление до этой ОС.

К письму бывает прикреплен файл Win10Installer.zip, который на деле оказывается вирусом-шифрователем CTB-Locker. Пользователю, запустившему файл из архива, дается 96 часов на выплату выкупа, после чего его зашифрованные файлы будут удалены. Письмо приходит с адреса update@microsoft.com, поэтому у ничего не подозревающих жертв не возникает сомнений в том, что в письме действительно содержится файл, нужный для обновления. Очевидно, мошенники подставляют этот адрес при помощи одного из фишинговых сервисов, распространенных среди спамеров.

CTB-Locker

В настоящее время ни один антивирус не способен расшифровать файлы, зашифрованные с помощью CTB-Locker, поскольку этот вирус генерирует для каждого компьютера уникальный ключ дешифрации. Обычно CTB-Locker шифрует наиболее ценные для пользователя файлы: офисные документы, тексты, фотографии, видео и музыку.

CTB-Locker

Нужно помнить, что Microsoft не рассылает по электронной почте файлы, необходимые для установки Windows 10, они доступны на официальном сайте компании. Устанавливать ISO-образы, взятые из сторонних источников (вроде пиратских торрент-трекеров), тоже опасно и даже нецелесообразно — их можно скачать с сайта Microsoft. Если вам пришло письмо с файлом Win10Installer.zip или чем-то подобным, отметьте его как спам и удалите.

CTB-Locker

CTB-Locker можно подхватить не только из писем, но и на различных сайтах с софтом. Как правило, этот вирус подменяет собой один из системных процессов и шифрует файлы в фоновом режиме. Это долгий и трудомкий процесс, поэтому если вы заметите, что у части ваших файлов поменялись названия, откройте диспетчер задач и завершите все подозрительные процессы. После этого установите антивирусную программу с самой свежей базой и проведите сканирование.

Вы можете попытаться восстановить зашифрованные файлы с помощью программы, которая ищет удаленные файлы, но скорее всего большая часть данных будет утеряна или повреждена. Самый оптимальный вариант — заранее архивировать все ценные файлы в облачное хранилище. Облаком Mail.ru для этих целей лучше не пользоваться — в нем нет корзины, и, если ваш компьютер заразится шифровальщиком, оно удалит файлы без возможности восстановления и заменит их зашифрованными.
Читать далее