Gist - Компютърна линейка - Вирус за криптиране

вирус

Антивирусите няма да ви помогнат. За съжаление много популярни антивирусни програми пропускат този вирус, както свидетелстват посетителите на форумите:
http://forum.kaspersky.com/index.php?showtopic=232546

Проблемът е, че когато компютърът ви вече е заразен, само антивирусът може да реагира и може да реагира за 1 или 3 дни. Но няма да ви помогне. Защо се случва? Просто е. Тези, които създават този тип вирус и неговите модификации, го променят, а антивирусните програми отнемат време, за да започнат да разпознават нов тип вирус. И след това, те правят това, след като някой вече се е заразил и им е изпратил „тялото“ на вируса за анализ. А този, който е изпратил вирусното „тяло“, няма друг избор, освен да постави заразения твърд диск в кутия и да изчака ключа RSA1024 да бъде хакнат (а това може да се случи след определен брой години) или да намери уязвимост в него . Вторият вариант е да форматирате твърдия диск и да инсталирате нова система. И данните се губят!

Мисля, че вече трябва да се замислите: струва ли си риска, каква е вероятността компютърът ви да не се зарази с вирус за криптиране? Така че нека разгледаме по-отблизо този вирус.

"Обявен означава въоръжен!"

Вирусът рансъмуер прониква в компютъра по 3 начина:

1 - Чрез прикачен файл към писмото.
В писмо може да изглежда така: „act.doc. exe "или" Благодарствено писмо.hta "," Виждате само act.doc, а останалата част не е видима за вас и смятате, че това е файл на Microsoft Word. " Щракнете двукратно, стартирате програмата Akt.doc. exe, който започва да шифрова файлове на вашия компютър.

2 - Чрез файла на напуканата програма.
Решихте да изтеглите програма, за която не искате да плащате пари, и затова написахте в търсачката като: "версия на програмата 2.0 хакнат изтегляне на версия". Търсачката ви дава цял куп връзки, щраквате върху тях и накрая виждате снимка, на която разпознавате програмата, от която се нуждаете. Щракнете върху бутона на сайта за изтегляне. След като файлът бъде изтеглен на вашия компютър, щракнете върху този файл и изчакайте инсталацията на тази програма да започне.
Всичко. Вирусът е стартиран. Криптирането на вашите файлове започна.

3 - Чрез саморазархивиращ се архив.
Възможно е да се проникне както чрез прикачен файл към писмо, така и чрез изтегляне на неизвестни програми или помощни програми от непроверени сайтове.

Когато попадне на компютър, този вирус шифрова всички файлове.

След като всички файлове са опаковани, вирусът може да покаже прозорец с текст като:

Или в основата на устройство C ще намерите файл КАК TO_DECRYPT_FILES.txt. Вътре в този файл ще има текст (даден е реален пример):

"Ако четете това съобщение, това означава, че компютърът ви е бил атакуван от най-опасния вирус.
Цялата ви информация (документи, бази данни, резервни копия и други файлове) на този компютър е криптирана с помощта на най-силния криптографски алгоритъм в света, RSA1024. Можете да възстановите файлове само ако знаете уникална парола и декриптор за вашия компютър.
Невъзможно е да го вземете. Промяната на операционната система няма да промени нищо. Никой системен администратор в света не може да реши този проблем, без да знае кода.