Специалисты антивирусной компании ESET сообщают об активизации трояна FileCoder. Зловред, шифрующий личные файлы пользователя, поражает 32-разрядные платформы Windows — и требует с владельца ПК выкуп за восстановление испорченных данных. По информации экспертов, в зоне риска оказываются личные файлы пользователя — документы, фотографии, музыка и различные архивы. При этом аппетит электронного вымогателя варьирует от 100 до 3000 евро (при заражении рабочих станций предприятий — БЗ). Отмечается также высокая доля заражений трояном в нашей стране — на долю которой приходится 44% обнаружений FileCoder. Также «шифровальщик» проявляет активность в Европе и США, демонстрируя 200% прирост по сравнению с первой половиной прошлого года. http://technodrive.ru/rostov.php?19240
Собственно не Eset являются "профи в этом деле". Проблеме уже год... Более или менее(по моему имхо) справляется с проблемой компания Drweb , но с результатом 1 к 50 примерно. Серьёзненько так полазил по форумам - кнопки бога нет, особенно страдают бухгалтера с зараженной базой данных.Юзер уж как нибудь переживет потерю фоток и документов. А на проф форумах - IT специалисты тупо советуют
Цитата
если файлы очень ценные, придется покупать ключ
Что мне кажется особенно странным в данной ситуации - антивирусные вендоры акцентируют внимание, что у них нет исходного кода дешифратора, соответственно и нет возможности в расшифровке..... и советуют обратиться... в Полицию! Образец заявления Хотя многие компании и юзеры ради спасения своих уникальных баз и данных связываются по известным адресам "зловредников" - платят большие деньги и получают код дешифровки. Т.е тупо адресата никому не охота или лень или опять же невозможно вычислить? Повторюсь - проблеме минимум год! Как то не особо вериться, что анвирь вендоры за год не смогли бы словить возмутителя спокойствия. Некоторые ветки про вирусняк.... http://forum.drweb.com/index.php?showtopic=314850#entry682339 http://forum.kaspersky.com/index.php?showtopic=270612 http://safezone.cc/threads/17677/
Как самое актуальное решение для пользователей Windows 7 и выше - (пока шифровальщики не приловчились отключать тени) - использование теневых копий. Использовать HEX(один админ по 1с-ке , которому пришлось по долгу службы восстанавливать данные "придумал" алгоритм). Но там все сложно - кто не в теме, лучше не пробовать.
p.s - ах ну и да использование "нормального" анвиря с актуальными базами для предотвращения заражения априори(тот же avira/avast/avg к примеру вообще не в теме)
Зловред CryptoLocker изменил расценки из-за повышения курса BTCВ последнее время большое распространение получил зловред CryptoLocker. После заражения компьютера он скачивает с удаленного сервера уникальный открытый ключ RSA-2048 — и надежно шифрует все документы на компьютере. Расшифровать файлы можно только с помощью секретного ключа. За расшифровку документов программа требовала 2 BTC.В связи с резким ростом курса Bitcoin в последнее время разработчикам пришлось внести изменения в код трояна. Вместо 2 BTC стоимость выкупаснизилась до 0,5 BTC. Вполне логичное изменение, ведь стоимость 1 BTC в последние месяцы выросла со $150 до $850.CryptoLocker доставляет много неприятностей пользователям из западных стран. ФБР уже объявило в розыск авторов программы. Их поиском занимаются иэксперты-криминалисты из Microsoft. Программа заражает минимум 2000 компьютеров в сутки, преимущественно в США. http://www.xakep.ru/post/61646/