Viha писал(а):
Можно подвести итог данной проблемы.
Новая напасть гуляет по интернету. Мошенники блокируют файлы и за разблокировку требуют денег. Звучали суммы от 3500 до 5000 рублей. Некоторым мошенники, после оплаты, высылали пароль и файлы успешно разблокировались, некоторым не высылали...
Опишу немного технологию.
Шифрование файлов производится при помощи программы FolderLock. В целом программа вроде бы полезная и интересная. Но вот способ ее применения... Шифрование файлов происходит 1024 битным ключем. Пароль - набор символов от 10 до 25 знаков. Подобрать практически нереально. Шифрованию подвергаются все файлы, которые могут принадлежать пользователю, например JPG, BMP, DB, DOC, XLS, TXT, LNK, MP3, AVI... Список шифруемых расширений очень большой. Незашифрованными остаются довольно мало файлов, но так, чтобы система могла загружаться, и даже почти нормально работать. Ни один антивирусный вендор не готов взять на себя ответственность и занести данную программу в список, хотя бы потенциально опасных. О том, чтобы дать этой программе статус "Вирус", вообще разговора нет. Не знаю какая используется технология шифрования/дешифрования, но скорость просто впечатляет, пишут, что система из 5 жестких дисков была расшифрована, после введения пароля, за считанные секунды.
Первые признаки:
у фалов появлется дополнительное расширение (могут быть вариации LOCK, CRYPT, BLOCK);
во всех папках, где есть заблокированные файлы, и в автозагрузке появляется текстовый файл вида "Как расшифровать файлы.txt". Содержимое файла примерно такое "Для разблокировки файлов вам нужно написать письмо на адрес mudak@yahoo.com в письме необходимо указать идентификатор 1452789. Будьте осторожны у вас есть всего 5 попыток ввода пароля." Можно и написать. В ответ прийдет размер суммы и реквизиты для оплаты. Я не писал, поэтому не могу сказать по этому поводу ничего конкретного.
Ваши действия в случае "попадания":
1) Ни в коем случае не пытайтесь лечить систему или откатываться на более ранние точки отката. Это все равно не поможет, а вот навредить может основательно.
2) Напишите мне ПМ с описанием проблемы. В ответ я дам ссылку на страничку, где Вы скачаете утилиту, с помощью которой можно попытаться избавиться от шифрования. Почему не даю ссылку сразу? Это утилита от разработчиков другого антивируса, согласно правил форума запрещено предоставлять ссылки на сайты сторонних разработчиков антивирусов. Почему "попытаться"? Потому что утилита работает по шаблону. И если Вашего шаблона в ней нет, то ничего не получится. Собственно в ответном сообщении я опишу немного свое общение с разработчиками этой утилиты. Вчера мне эта утилита не смогла расшифровать файлы, сегодня она спокойно их расшифровала. Но здесь может быть два варианта - либо утилита расшифровывает файлы только на зараженном компьютере(вчера я пробовал расшифровать файлы на флешке) либо за ночь разработчики все таки доработали утилиту на основании присланных мной данных. Вчера скачивал утилиту на работе и пытался расшифровать там. Сегодня скачивал дома и расшифровывал на зараженном компьютере. Вполне допускаю вероятность того, что утилита была обновлена.
3) Если файлы критичны (базы предприятия, список счетов, список контрагентов и т.д.) и не получилось их расшифровать с помощью утилиты, то можно попытаться все таки заплатить мошенникам в надежде получить пароль.
Ну и напоследок - рекомендую все таки критичные файлы сохранять на болванки (чтобы они лежали отдельно и их нельзя было модифицировать, есть уже случаи, когда данный вид мошенничества шифровал файлы даже на сетевых дисках, так что хранение бэкапов на других жестких дисках или сетевых ресурсах не спасает). Пусть будут лишние затраты на содержание бэкапов, но твердая уверенность, что есть архив, хотя бы за предыдущие периоды, чем заплатить деньги вымогателю, не получить пароль и потерять все данные.
Новая напасть гуляет по интернету. Мошенники блокируют файлы и за разблокировку требуют денег. Звучали суммы от 3500 до 5000 рублей. Некоторым мошенники, после оплаты, высылали пароль и файлы успешно разблокировались, некоторым не высылали...
Опишу немного технологию.
Шифрование файлов производится при помощи программы FolderLock. В целом программа вроде бы полезная и интересная. Но вот способ ее применения... Шифрование файлов происходит 1024 битным ключем. Пароль - набор символов от 10 до 25 знаков. Подобрать практически нереально. Шифрованию подвергаются все файлы, которые могут принадлежать пользователю, например JPG, BMP, DB, DOC, XLS, TXT, LNK, MP3, AVI... Список шифруемых расширений очень большой. Незашифрованными остаются довольно мало файлов, но так, чтобы система могла загружаться, и даже почти нормально работать. Ни один антивирусный вендор не готов взять на себя ответственность и занести данную программу в список, хотя бы потенциально опасных. О том, чтобы дать этой программе статус "Вирус", вообще разговора нет. Не знаю какая используется технология шифрования/дешифрования, но скорость просто впечатляет, пишут, что система из 5 жестких дисков была расшифрована, после введения пароля, за считанные секунды.
Первые признаки:
у фалов появлется дополнительное расширение (могут быть вариации LOCK, CRYPT, BLOCK);
во всех папках, где есть заблокированные файлы, и в автозагрузке появляется текстовый файл вида "Как расшифровать файлы.txt". Содержимое файла примерно такое "Для разблокировки файлов вам нужно написать письмо на адрес mudak@yahoo.com в письме необходимо указать идентификатор 1452789. Будьте осторожны у вас есть всего 5 попыток ввода пароля." Можно и написать. В ответ прийдет размер суммы и реквизиты для оплаты. Я не писал, поэтому не могу сказать по этому поводу ничего конкретного.
Ваши действия в случае "попадания":
1) Ни в коем случае не пытайтесь лечить систему или откатываться на более ранние точки отката. Это все равно не поможет, а вот навредить может основательно.
2) Напишите мне ПМ с описанием проблемы. В ответ я дам ссылку на страничку, где Вы скачаете утилиту, с помощью которой можно попытаться избавиться от шифрования. Почему не даю ссылку сразу? Это утилита от разработчиков другого антивируса, согласно правил форума запрещено предоставлять ссылки на сайты сторонних разработчиков антивирусов. Почему "попытаться"? Потому что утилита работает по шаблону. И если Вашего шаблона в ней нет, то ничего не получится. Собственно в ответном сообщении я опишу немного свое общение с разработчиками этой утилиты. Вчера мне эта утилита не смогла расшифровать файлы, сегодня она спокойно их расшифровала. Но здесь может быть два варианта - либо утилита расшифровывает файлы только на зараженном компьютере(вчера я пробовал расшифровать файлы на флешке) либо за ночь разработчики все таки доработали утилиту на основании присланных мной данных. Вчера скачивал утилиту на работе и пытался расшифровать там. Сегодня скачивал дома и расшифровывал на зараженном компьютере. Вполне допускаю вероятность того, что утилита была обновлена.
3) Если файлы критичны (базы предприятия, список счетов, список контрагентов и т.д.) и не получилось их расшифровать с помощью утилиты, то можно попытаться все таки заплатить мошенникам в надежде получить пароль.
Ну и напоследок - рекомендую все таки критичные файлы сохранять на болванки (чтобы они лежали отдельно и их нельзя было модифицировать, есть уже случаи, когда данный вид мошенничества шифровал файлы даже на сетевых дисках, так что хранение бэкапов на других жестких дисках или сетевых ресурсах не спасает). Пусть будут лишние затраты на содержание бэкапов, но твердая уверенность, что есть архив, хотя бы за предыдущие периоды, чем заплатить деньги вымогателю, не получить пароль и потерять все данные.
Лично я критичную для меня информацию пишу всегда на болванки
. А блокировка файлов происходит каким образом? Пользователь должен сам запустить программу FolderLock или она запускается в составе другой программы?