Вирусы : Операционные системы и программное обеспечение

реальный вирус... банк подтвердил

да, помню, было. только ты так и не рассказал, удалось дожать получателей или они по-тихому деньги вернули и все?

по-тихому

Специалисты из компании ESET, занимающейся разработкой антивирусного программного обеспечения, сообщили об обнаружении вируса под названием TeslaCrypt, который шифрует данные на жестком диске зараженного компьютера, а затем требует от пользователя заплатить за восстановление информации.
По данным вирусной лаборатории ESET, большинство заражений этим вредоносным ПО за февраль и март приходится на российских пользователей.
В сообщении компании отмечается, что создатели трояна используют всевозможные подходы для заражения пользователей, включая спам-рассылки с инфицированным вложением и распространение сообщений с вредоносной ссылкой через различные мессенджеры. Присылаемые ссылки ведут на скомпрометированный сайт, который в свою очередь перенаправляет пользователя на страницу с эксплойт-китом (программой, заражающей компьютер, используя уязвимости установленного ПО) под названием Angler.
"В большинстве случаев заражение происходит незаметно для пользователя. Оно проходит в фоновом режиме и не детектируются до момента, пока файлы на компьютере не будут зашифрованы и не появится сообщение с требованием выкупа", – говорится в сообщении ESET.
По данным экспертов, TeslaCrypt способен шифровать 185 типов файлов, в том числе данные популярных видеоигр: Call of Duty, Minecraft, StarCraft 2, Skyrim, World of Warcraft, League of Legends, World of Tanks, файлы клиента Steam и др.
Чтобы избавиться от вируса, пользователь зараженного компьютера должен установить браузер Tor, а затем с его помощью перейти по указанному адресу и выкупить зашифрованные файлы.
При этом сумма выкупа составляет внушительные 580 евро при оплате биткоинами и 1000 долларов, если сумма переводится с помощью платежного сервиса PayPal. По мнению аналитика ESET Джозефа Альборса, такая разница объясняется тем, что злоумышленники подстраховываются на случай, если PayPal отследит подозрительный перевод и заблокирует его.
Эксперты традиционно рекомендуют пользователям с осторожностью относиться к сообщениям, содержащим ссылки, регулярно делать резервные копии важных данных, а также использовать защитное ПО.

http://hitech.newsru.com/article/25mar2015/teslacrypt

У соседа шифрануло))))Я сразу забэкапил помойку и отложил хард с бэкапом в нижний ящичек стола)))

хренота с шифрованием данных набирает обороты. самое печальное, что используются такие механизмы, что потом ни расшифровать, ни восстановить файл не получается. спасают только бэкапы. буквально на прошлой неделе принесли бук. просто шифрованные файлы и нет даже намёка на остатки вируса :( кроме файлика с контактами, куда бабки переводить. пошукал по антивирусным форумах, грят, самая новая фишка, связанная с онлайн шифрованием.

У меня тоже шифровало
Но лечение нашел, даже тесты провел
ВНИМАНИЕ: Вирус шифровальщик данных на базе RSA-1024

Ну как лечение, просто мне в той ситуации повезло скорее, да и быстро заметил этого шныря

В последнее время участились случаи получения писем с шифровальщиками. Приходят письма от псевдо-контрагентов типа снабсервис, промснаб и прочее, в содержании письма речь идет о каких-то долгах, счетах-фактурах, актах сверок и так далее. Было письмо с резюме.
Однажды пришло письмо с домена службы судебных приставов. С реального домена, но несуществующего почтового ящика.

Письма, как правило, содержат в себе zip-архив, иногда запароленный, иногда нет, в которых содержатся исполняемые файлы или скрипты вида "Резюме.doc.exe" или "Счет-фактура.doc.................js". В последний раз был такой вариант, что к письму приаттачена ссылка на облако, хотя выглядит как обычное вложение.

Вот примерные варианты того, что приходило и нам в том числе:
В последнем письме точку в адресе заменил на [точка], чтобы обойти фильтр форума.