в последнее время участились заражения компьютеров вирусами шифровальщиками. первые трояны такого рода появились в 2004 году, потом волна была в 2008 году. но тогда расшифровка файлов была возможна. с 2014 года пошла новая разновидность и новая волна заражений вирусом. кратко принцип работы:
вы скачиваете игру или программу. раньше была рассылка через почту якобы из суда, но теперь можно поймать на любом сайте. запускаете программу или игру. после этого начинается процесс. если включен инет, запускается командный файл или скрипт, который докачивает нужные компоненты с сервера злоумышленника. далее вирус ищет самые популярные файлы. то есть фотки, документы, музыка. и делает их нечитаемыми. их невозможно открыть. и вместо имени файла абракадабра и в конце после точки xtbl. при этом на раб.столе появляется красная надпись что файлы зашифрованы. и появляется куча текстовых файлов с текстом что для расшифровки отправьте код ********
на электронный адрес decode00001@gmail.com. или другой. ко мне обратился человек с такой же проблемой. мы отправили этот код, получили ответ что стоимость расшифровки 5000 рублей. я отправил зашифрованный файл, в ответ как не странно получил расшифрованный файл. в итоге пришлось платить, оплату кстати они требуют на киви кошелёк. утилиты для дешифровки от антивирусных лабораторий не помогают. есть и другие разновидности, требующие оплату на биткоин.
компания доктор веб оказывает помощь в расшифровке только обладателям лицензий. планирую преобрести через пару месяцев. если кто поймал такой вирус, пришлите сам файл на адрес
egor2145@mail.ru
кстати даже касперский и доктор веб не всегда опознают данный вирус, он постоянно меняется. вот вроде бы всё. держите все ваши данные на внешних носителях или в облаке, типа яндекс.диск. это гарантия безопасности ваших документов и прочего.
___________________________
для ознакомления, до 23-00, Al-Yena
вообще почему хватают вирусы пользователи?дырявая винда,отключены обновления(обновления по защите),отключен брадмаур и т.д.и причин куча,когда приходишь надом комуто кто кричит я вирус впоймала и впоймал или еще что нибудь,открываешь винду и ты становишься в шоке,сколько уже лет в инете 2 раза цеплял вирус и то подурости,щас мне до до одного места,не одного антивирусника нету на компе и притом я на криптовалюте работаю,а там вирусняка хоть отбавляй и все нормальнотак что хоть говори всем хоть не говори,всеравно будут их хватать,апотом кричать караул
если вы про обновления из центра обновлений, то не совсем согласен. микрософт, начиная с апреля выпускает обновления, вызывающие экраны смерти. одно из них kb3045999
стоит 8,до этого 7 была,до этого и хрюшка и линуксы стояли,испробывал чуть ли не весь арсенал операционных сиситем и не каких экранов смерти не было и обновлял и обновляю и стоит все автоматом,это винда карявая скачана или руки с другого места у кого происходит этотак же и вирусы качал,но на хрюшке экперементы делал,так как она самая дырявая из виндовс
Как программист, добавлю:
1. Используйте облачные технологии (DropBox, OneDrive и т.д.)
2. Используйте виртуальную машину и сидите в интернете через неё.
3. Установите в браузер дополнение "AdBlok Plus".
4. Установите любой из известных антивирусов, включите брандмауэр.
5. Если Ваш компьютер подвергся такого рода атаке, напишите в тех.поддержку сайта, на котором расположен почтовый ящик и кошелёк злоумышленника. Также правоохранительные органы на вашей стороне.
6. Не скачивайте файлы с подозрительных ресурсов.
в последнее время участились заражения компьютеров вирусами шифровальщиками. первые трояны такого рода появились в 2004 году, потом волна была в 2008 году. но тогда расшифровка файлов была возможна. с 2014 года пошла новая разновидность и новая волна заражений вирусом. кратко принцип работы:
вы скачиваете игру или программу. раньше была рассылка через почту якобы из суда, но теперь можно поймать на любом сайте. запускаете программу или игру. после этого начинается процесс. если включен инет, запускается командный файл или скрипт, который докачивает нужные компоненты с сервера злоумышленника. далее вирус ищет самые популярные файлы. то есть фотки, документы, музыка. и делает их нечитаемыми. их невозможно открыть. и вместо имени файла абракадабра и в конце после точки xtbl. при этом на раб.столе появляется красная надпись что файлы зашифрованы. и появляется куча текстовых файлов с текстом что для расшифровки отправьте код ********
на электронный адрес decode00001@gmail.com. или другой. ко мне обратился человек с такой же проблемой. мы отправили этот код, получили ответ что стоимость расшифровки 5000 рублей. я отправил зашифрованный файл, в ответ как не странно получил расшифрованный файл. в итоге пришлось платить, оплату кстати они требуют на киви кошелёк. утилиты для дешифровки от антивирусных лабораторий не помогают. есть и другие разновидности, требующие оплату на биткоин.
компания доктор веб оказывает помощь в расшифровке только обладателям лицензий. планирую преобрести через пару месяцев. если кто поймал такой вирус, пришлите сам файл на адрес
egor2145@mail.ru
кстати даже касперский и доктор веб не всегда опознают данный вирус, он постоянно меняется. вот вроде бы всё. держите все ваши данные на внешних носителях или в облаке, типа яндекс.диск. это гарантия безопасности ваших документов и прочего.
___________________________
для ознакомления, до 23-00, Al-Yena
Твоя тема сохранена в здешнем блокноте.Бережённого - Бог бережёт.Денег на счетах нигде нет,но лучше перестраховаться.Как говорится - лучше перебдеть,чем недобдеть.
Алёнище, ты чего....не мелочись, сразу на месяц закрепи. Давай темы, про каждый вирус в инете, будем на сутки оставлять. Интересные темы закрывают, а всякая ерундень весь день висит
в итоге пришлось платить, оплату кстати они требуют на киви кошелёк
Молодец, ху.. тут ещё добавить!
Плати сегодня, плати завтра, плати всегда, не дай им сдохнуть от голода.
Энигма, ничего нового, лох он не мамонт, ему ничего уже не поможет и ты не миссия так же.
Давай темы, про каждый вирус в инете, будем на сутки оставлять.
Как не крути, но вот лично у меня - этот шифровальщик был первым вирусом аж за ТРИ года.
Так что это не любой вирус, с любым вирусом в инете с успехом справляются антивирусы.
И все данные с компа пришлось стереть, благо архиважной инфы не было на винте, послужило уроком, что не надо лениться делать резервные копии.
з.ы
Я всё сильнее подозреваю, что создатели вирусов находятся в сговоре с создателями антивирусов.
кому надо Adguard на 180 дней бесплатно со всеми прибамбасами,могу ссылку скинутьпока есть халява,я то не пользуюсь,но есть кто полузьзуется,скачивать без реклам и разной фигни,прямая короче
в итоге пришлось платить, оплату кстати они требуют на киви кошелёк
Молодец, ху.. тут ещё добавить!
Плати сегодня, плати завтра, плати всегда, не дай им сдохнуть от голода.
Энигма, ничего нового, лох он не мамонт, ему ничего уже не поможет и ты не миссия так же.
да? я если получу образец такого шифровальщика, я его тебе лично отправлю и ты его запустишь. а потом мы узнаем, как ты сможешь спасти свою порнуху и прочую нужную инфу. причём без оплаты мошеннику. платил не я, это во-первых. во-вторых платили 2 человека. я взял у них дешифраторы. программа одна и та же, а ключ разный. то есть он генерируется в момент шифровки. так что не надо здесь пытаться выглядеть круче всех и думать что вам ничего не страшно.
да? я если получу образец такого шифровальщика, я его тебе лично отправлю и ты его запустишь. а потом мы узнаем, как ты сможешь спасти свою порнуху и прочую нужную инфу. причём без оплаты мошеннику. платил не я, это во-первых. во-вторых платили 2 человека. я взял у них дешифраторы. программа одна и та же, а ключ разный. то есть он генерируется в момент шифровки. так что не надо здесь пытаться выглядеть круче всех и думать что вам ничего не страшно.
Да, ну получишь ты файл и чО?
Судя по твоим высказываниям тут, то я наверное знаю больше тебя об этом.
Давай файл, любой и мне пох, а знаешь почему!?
Потому, что у меня руки из правильного места растут.
А крутышку тут ты из себя строишь и бестолковки тут внедряешь.
Ты можешь и дальше вешать всем лапшу и ужастики, да внедрять свои ценности как порнуха, за которую ты готов платить.
Завтра придумают новый и ты так же, тупо и бессмысленно будешь гнать на новую ветряную мельницу.
И мне пожалуй файлик скиньте с вирусом , дизассемблируем , посмотрим алгоритм шифрования.
вот нашёлся бы тот кто помнит что качал. у всех спрашиваю, ответ один: не знаю, не помню. мне хочется взять тот который в формат xtbl переводит, к нему нет дешифратора в данный момент.
1) Берётся файл passwords.txt с компа жертвы закачивается на сервер злоумышленника с присвоением уникального идентификатора.
2) На сервере хЕкаря делается следующее: создаётся 2 копии файла, одна хэшируется допустим в md5 и затем заливается обратно на комп с перезаписью.
А оригинал остается у хЕкаря.
При таком раскладе о расшифровке можно забыть.
Добавлено спустя 04 минуты 50 секунд
А вообще - ставьте линукс, под него вирусов пока еще нет. Вернее есть, но их очень мало.
1) Берётся файл passwords.txt с компа жертвы закачивается на сервер злоумышленника с присвоением уникального идентификатора.
2) На сервере хЕкаря делается следующее: создаётся 2 копии файла, одна хэшируется допустим в md5 и затем заливается обратно на комп с перезаписью.
А оригинал остается у хЕкаря.
При таком раскладе о расшифровке можно забыть.
ну там пишется отправьте код. и вот этот код у всех разный. я не знаю что он значит, но вот 2 человека как я говорил платили, ключики которые им отправили не стыкуются с этим кодом. могу один такой скинуть. но они свои файлы расшифровали. а если вы поймаете такое, эти ключи не подойдут к вам.