Вирус paycrypt@gmail.com

[NGM 267]

Коллеги, считаю важным донести до вас информацию об этой заразе, т.к. сам намедни чуть не поседел и лишился дара речи из-за неё.

 

С лета этого года в интернете гуляет по-настоящему опасный вирус, жертвами которого стали уже, по всей видимости, десятки контор.

 

Действует вирус следующим образом: вы получаете по электронной почте письмо с темой "Неоплаченные счета за сентябрь", "Акт сверки по договору", "Форма для заполнения сведений в налоговую", т.е. такой, чтобы потенциальная жертва клюнула на официоз и быстрее открыла вложение. Вложение - архив с запакованным файлом с т.н. "тройным расширением" - .doc.xls.js, по сути - скриптовый файл. Сейчас уже очевидно, что даже не обязательно пытаться открыть этот файл - скрипт запускается на исполнение сразу после открытия архиватора. Далее происходит следующее: на компьютере шифруются все файлы Word, Excel и других наиболее распространенных форматов, плюс к ним добавляется характерное расширение - paycrypt@gmail_com

 

Далее просто факты:

 

- Файлы зашифрованы асинхронным методом с 24-битным ключом. Сами вы ничего не сможете сделать. И знакомый программист тоже ничего не сможет сделать. И весь состав IT-отдела (если только вы работаете не в "Касперском") нечего не сможет сделать. Пытаться лечить антивирусом полностью пораженный комп бесполезно,

 

- Вирус осуществляет перебор всех доступных дисков, и если среди них найдется сетевой - уползет в вашу сеть,

 

- Не все антивирусы на текущий момент ловят эту гадость даже во время запуска исполняемого скрипта. Касперский с последними базами справляется, а вот бесплатные авасты и макафи, по всей видимости - пока нет...

 

- За расшифровку мошенники просят деньги, все условия сделки описываются в текстовом файлике, который образуется уже после того, как эта гадина отработала всю систему. Далее сведения рознятся - о рассказах об удачных переговорах до жалоб на "кидалово". О подробностях можете прочитать в многочисленных обсуждениях.

 

- Самое дикое: эти п***сы пользуются взломанными ящиками для рассылки, т.е. вы можете получить "письмо щастья" с адреса своих партнеров или поставщиков. Для оплаты используют биткоины и счета островных банков, т.е. шансы найти следы сводятся к нулю.

 

Из рекомендаций, которые дают специалисты: держать при себе качественный антивирус с постоянно обновляемыми базами; не открывать письма при наличии малейшего подозрения; повышать культуру пользования интернетом среди пользователей. Если первое как-то можно обеспечить, то со вторым и третьим на предприятиях с численностью в тысячи человек - проблематично... Просто будьте бдительны и доведите информацию до сотрудников Вашего предприятия.

[Bully 1 098]

Угу. На другом форуме обсуждали уже.

http://www.chipmaker.ru/topic/140318/

[SHARit 2 808]

Из рекомендаций, которые дают специалисты: держать при себе качественный антивирус с постоянно обновляемыми базами; не открывать письма при наличии малейшего подозрения; повышать культуру пользования интернетом среди пользователей.

Чаще бэкапиться!!! И еще при входе на сайт с паролем при предложении "сохранить пароль для этого сайта" вежливо, но решительно посылать на йух! Так как этот гад еще и пароли крадет 

[vladimir_ 34]

а как насчет элементарной информ.безопасности в конторе?

или небось все под админом в винде сидят и любой код запущенный из-под админа имеет права доступа ко всем файлам?

а может у вас верят во всемогущего антивируса с большой красной кнопкой, которая умеет все?

 

за сообщением спасибо, возможно кому то сбережет седых волос,

но как-то поражает беспечность нашего народа, когда встает вопрос об элементарной культуре и сохранности данных

[SHARit 2 808]

имеет права доступа ко всем файлам?

А ко всем и не надо! К свои рабочим файлам пользователь имеет право доступа. Вот они и зашифруются. Все остальное переставляется с полпинка.

[vladimir_ 34]

 

 

спорить не буду -- на каждой фирме свои собственные заморочки

и если информация достаточно важная -- то надо позаботиться о ее безопасности

а если нет, ну так оно и так быстро восстанавливается....

[Bully 1 098]

но как-то поражает беспечность нашего народа, когда встает вопрос об элементарной культуре и сохранности данных

 а меня как-то поражает уверенность IT-шников в том, что стоит все запретить, и все пойдет как по маслу. А тут вообще речь о шифровщике (про доступ к рабочим файлам уже сказали).