Пользователи Сети в Казахстане и России столкнулись с проблемами, которые им создал новый компьютерный вирус. Vault — именно так называется вредоносная программа, которая шифрует пользовательские данные, заменяя стандартное расширение. Рассылается вирус хакерами под маскировкой письма из налоговой. Об этом сообщает корреспондент ИА AlmatyNews.
Иными словами, абсолютно все документы на компьютере при заражении открыть уже не удастся. В сопроводительном сообщении хакеры ссылаются на необходимость проверки некоторых документов, список которых якобы приведен во вложении. Как только пользователи интернета открывают вложение - компьютер заражен.
Профессионалы говорят, что какого-либо надежного способа защиты от подобных вирусов не существует. Можно лишь повторить стандартные рекомендации, которые актуальны для любых вирусов в интернете:
1. Не запускайте незнакомые приложения, ни в почте, ни скачанные из интернета. Старайтесь вообще из интернета ничего не качать и не запускать.
2. Всегда имейте резервную копию важных данных. Причем хранить ее нужно отключенной от компьютера или сети. Храните отдельную флешку или внешний жесткий диск для архивных копий. Подключайте их раз в неделю к компьютеру, копируйте файлы, отключайте и больше не пользуйтесь. Для повседневных нужд приобретайте отдельные устройства, сейчас они очень доступны, не экономьте. В современный век информационных технологий информация — самый ценный ресурс, важнее носителей. Лучше купить лишнюю флешку, чем потерять важные данные.
3. Повысьте меру своего понимания происходящих в компьютере процессов.
Пример письма с вирусом:
Подпишись на наш канал в Telegram
– быстро, бесплатно и без рекламы
Подписаться
Комментарии
11 комментарий(ев)СПС за ссылку. Прямо не форум, а вести с фронтов и полей сражений
master_kz,
Ключ уникальный каждый раз. Более того, со 2-го ноября метода шифрования уже отличается по сравнению с октябрьским вариантом. Не знаю как другие антивири, но ESET втыкает сигнатуры против JS в свои базы. Но с опозданием на сутки. Короче, человека за компом ничто не заменит, как в плане безопасности, так и в плане танцев на граблях
не вирус это, вполне легальный ява-скрипт, еще в мае сталкивался с этим,
репост voult
Вчера собрал несколько тел с зараженного компа, отправлю дятлам касперского, а вдруг, в прошлый раз не удалось собрать, если что вдруг получится с лекарством дам знать всем, не спешите удалять шифрованные файлы. Хотя как в прошлый раз выяснилось, якобы ключ расшифровки на каждой атакованной машине уникальный, изготовить всеобщую таблетку проблематично.
Почитайте http://forum.esetnod32.ru/forum35/topic11845/ кому интересно.
Помимо зашифровки указанных файлов, мочат так же файлы баз 1С (наш пламенный привет бухгалтерам!), а так же трут контрольные точки с "предыдущими версиями файлов", так что откат вам не поможет. Если нет бэкапов - вешайтесь, ибо оплату за расшифровальщик бандюки требуют в биткоинах (хе-хе), а вообще-то операции с криптовалютой у нас запрещены и уголовно наказуемы. Короче, айтишники уже неоднократно говорили в адрес этих козлодоев -
увидешьпоймаешь Джавдета, не трогай его - он мой (с)1.тема:Счета - аванс 944-51
текст:Обращаю внимание, что согласно нашему контракту до 6-го ноября от Вас должна поступить предоплата, счета - в приложении к письму. Просьба сообщить, когда переведете средства.
2.Акт сверки Торг-Мет-Строй
текст:Приветствую. Мы со своей стороны понимаем, что на дворе кризис, но, тем не менее, мое начальство распорядилoсь подписать с Вами Акт сверки (во вложении) и отобразить задолженность. Просмотрите акт и укажите реальные сроки оплаты.
В вложениии Rar c файлом с расширением *js.
НЕ ОТКРЫВАТЬ! Перешифровывает файлы word, exel,pdf,jpg. Будьте осторожны!!!Специалисты сообщают-не лечится!!!
кст забыл просить какая защита?
Я читал в форумах что этот вирус не пашет на платформе х64
Если человек ламер, никакие советы ему не помогут.
хотя совет отключить "интернет вообще" очень полезный ныне
эх старые добрые тупые хакеры