A számítógép is megtámadta egy veszélyes vírus

A feladatok jellege gyakran azt kommunikálni könyvelők különböző cégek. Tavaly gyakoribb ilyen esetekben: Könyvelő kap egy e-mailt egy mellékletet (akár pdf, hogy doc), majd írja írni az adóból. Hivatalos pecsét, forma - minden, ahogy kellene. Csak könyvelő megnyílik ez a levél, mint az egész helyi hálózat egy adatbázis titkosítás „1C”. Vannak kitéve a titkosítás és a levéltár is. Az egyetlen dolog, ami maradt - nyitott idején adattitkosítás. És akkor ott van a feltételezés, hogy amint lehajtja - akkor is le lesz tiltva. A számítógépen, ha a fájl jelzi, hogyan és hol kell fizetni. Általában Qiwi vagy Bitcoin.

A számítógép is megtámadta egy veszélyes vírus

Eleinte úgy tűnik, hogy kodifikálni, mindent, amit lehetett elérni a vírust, de az utóbbi időben észrevette, hogy a támadás hatással csak az alját „1C”. Ha nem archiválja a felhő, vagy külső merevlemez - ez cső. Egyik barátom sem menti meg az információkat.

És most olvastam a következő statisztikák.

A számítógép is megtámadta egy veszélyes vírus

Fee szereplők rosszindulatú szoftverek dekódolására fájlokat csak arra ösztönzi a kiberbűnözők, hogy végezzen további ilyen támadások, szakértők szerint. Mindazonáltal sok inkább fizet zsarolás áldozata, így a támadások száma a Trojan-cryptographers exponenciálisan növekszik.

A számítógép is megtámadta egy veszélyes vírus

Ez néha fut rejtjel.

Ez az, amit írni a speciális erőforrások:

A támadók általában vásárolni bruchennye Dedik RDP és megfertőzni a rendszert fertőzés. Míg korábban a vírus-kódolók használt egyszerű fájl illetve dekódoló algoritmusok, de most komolyan fejlődött, az egyik ez a fertőzés volt GPCode amely ellen Kaspersky Lab segítséget, még az emberek kérték, hogy megfejtse a fájlokat. Most a hálózat hirtelen fertőzés, ez az úgynevezett családi Vandev, a legújabb verzió titkosítja a fájlokat a terjeszkedés: * .EBF (EncryptBlowFish). Megfejteni, ami lehetetlen!

Fertőzés a következőképpen történik:

1) a felhasználó számítógépén kap egy hátsóajtó, amely megnyitja a távoli hozzáférést a számítógéphez.

2) a támadó a megfelelő időben érte jön a számítógép, kézi elindításához titkosítás egy véletlen kulcsot.

3) támadó tisztítja nyomokat és naplók, így a számítógép csak a titkosított fájlok és fájlokat „KAK_RASShIFROVAT_FAYLY.txt”, „CHTO_NUZHNO_SDELAT.TXT” vagy HOW_TO_DECRYPT_FILES.TXT

Íme egy példa, hogy történt a közelmúltban a fórum nova.cc:

Azt szeretném, ha a napszak Friends.

Tegnap mi nagyon szép feltört szerveren 1C és elküldte itt életigenlő üzenet.

Ha olvasod ezt az üzenetet, az azt jelenti, hogy a számítógép már megtámadta egy veszélyes vírus.

Minden információ (dokumentumok, adatbázisok, biztonsági mentések és egyéb fájlok) a számítógépen titkosítva legtöbb kriptográfiai algoritmusok.

Minden kódolás fájlok .EBF méret

Fájlok visszaállítása csak tudni az egyedi jelszót a számítógépen.

Lehetetlen, hogy vegye fel. Módosítása az operációs rendszer nem fog változni semmi. Sem a rendszergazda a világon nem fogja megoldani ezt a problémát anélkül, hogy tudnánk kódot.

Semmilyen esetben nem változik a kép! És ha mersz, majd megint.

A mappa a C: \ Program Files \ Internet Explorer nem titkosított, ott lesz képes indítani a böngészőt.

Az átlagos válaszidő képzett 1-12 óra.

A levél, csatolja „CHTO_NUZHNO_SDELAT.TXT” fájlt.

Fenyegető leveleket fenyeget kizárólag Ön, és a fájlokat!

Ne feledje: csak akkor tudjuk visszafejteni a fájlokat!

Itt a válasz jön a postafiók [email protected]:

Üdvözlünk! Ahhoz, hogy a dekóder egy egyedi jelszót a számítógép, meg kell feltölteni a QIWI számla összege 10 000 rubelt. Kézhezvételét követően az alapok, küldeni fogunk utasításokat visszafejteni a fájlokat együtt dekódolás és jelszavát.

Nincs kedvezmény. Részletekben is. Készek vagyunk megfejteni bármilyen kis szöveges dokumentum vagy egy fénykép, hogy erősítse meg a szándékaikat. Vele vagy csatolni KAK_RASSHIFROVAT_FAYLY.TXT HOW_TO_DECRYPT_FILES.TXT vagy ChTO_NUZhNO_SDELAT.txt.

Adatbázisok nem kell csatolni egy adatbázist, szabad őket, hogy ha senki nem fogja megfejteni. Impresszum Levél néhány órával a fizetés, mert folyamatosan változik. Erszényes érvényes 36 órán belül küldünk Önnek. Kérjük, ne módosítsa a témát.

Be kell, hogy töltse ki a pénztárca Visa QIWI Wallet +79299023543 (mobil nem egyensúly).

Az erszényes jár 36 órán belül elküldése után ezt az üzenetet.

Hogyan kell fizetni, kérjük lépjen kapcsolatba velünk, és csatolja KAK_RASSHIFROVAT_FAYLY.TXT vagy HOW_TO_DECRYPT_FILES.TXT vagy CHTO_NUZHNO_SDELAT.TXT

Mentse el a nyugtát.

Az összes fórum tele vannak jelentettek vírus társaságok „titkosított fájlokat (kiterjesztés .EBF)”

Légy óvatos! Ne felejtsük el, hogy nem mentést a felhő, vagy cserélhető adathordozón.