![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
У нас на работе один из компьютеров используется для непрерывного мониторинга объектов. Он непосредственно подключён к интернету и имеет фиксированный реальный ip-адрес.
В пятницу, не смотря на антивирус AVG, компьютер заразился пакостью, которая зашифровала все файлы doc, xls, rar, jpg и оставила во всех папках файлик "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" с вот таким содержимым.
Интересно, что упоминаний адреса ymasiz76@mail.ruне находит ни Яндекс ни Google.
upd.: уже находит на Virusinfo письмо от пострадавшего.
К счастью, ничего важного на этом компьютере не было и всё удалось быстро восстановить.
Ради интереса написал на этот адрес письмо. Через десять минут пришёл ответ:
----------------------------------------------------------------------------------------
Для расшифровки файлов необходимо отправить 2500руб, на Qiwi кошелёк: 79643130512 (способы пополнения: https://visa.qiwi.com/replenish/main.action )
После оплаты вы получите код для расшифровки, а также программу
----------------------------------------------------------------------------------------
Главный вывод из произошедшего: Недостаточно иметь резервную копию системы, нужно делать резервные копии всех данных. В данном случае нам просто повезло, но если бы такая дрянь поселилась, к примеру, на моём домашнем компьютере, это была бы катастрофа.
Делайте бэкапы!!!
В пятницу, не смотря на антивирус AVG, компьютер заразился пакостью, которая зашифровала все файлы doc, xls, rar, jpg и оставила во всех папках файлик "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" с вот таким содержимым.
Интересно, что упоминаний адреса ymasiz76@mail.ru
upd.: уже находит на Virusinfo письмо от пострадавшего.
К счастью, ничего важного на этом компьютере не было и всё удалось быстро восстановить.
Ради интереса написал на этот адрес письмо. Через десять минут пришёл ответ:
----------------------------------------------------------------------------------------
Для расшифровки файлов необходимо отправить 2500руб, на Qiwi кошелёк: 79643130512 (способы пополнения: https://visa.qiwi.com/replenish/main.action )
После оплаты вы получите код для расшифровки, а также программу
----------------------------------------------------------------------------------------
Главный вывод из произошедшего: Недостаточно иметь резервную копию системы, нужно делать резервные копии всех данных. В данном случае нам просто повезло, но если бы такая дрянь поселилась, к примеру, на моём домашнем компьютере, это была бы катастрофа.
Делайте бэкапы!!!
Tags:
