Привет,
Преди време ме бяха питали дали съм чувал за вирус който заключва файловете на компютъра ( под windows ) и единственият начин да се възтанови информацията, е когато си платиш. Днес попаднах на подобен проблем наречен Testlacrypt virus.
Какво е Teslacrypt virus ?
Teslacrypt virus е злонамерен софтуер който придобива достъп до файловете на компютъра ви, заключва ги посредством AES криптиране. Този вирус може да бъде “хванат” от мейл, или сайт в интернет, като веднъж попаднал на компютъра, той започва да търси подходящите за него файлове (.unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb
) и моментално ги криптира, като ги преименува и им слага разширение .vvv
При опит да се отвори заразен файл, излиза информация , че файла е криптиран и за да се отключи хакерите искат пари 🙂
До колкото четох днес в нета, хора опарили се с този вирус и решили да платят са изгорели още повече. Случва се следното – пича си плаща като поп около 400-500 долара, онези му изпращат ключ за декриптиране, обаче ключа не работи. Пича се принуждава да плати отново за втори ключ и ситуацията се повтаря. За това се препоръчва да не се извършват никакви плащания в този случай!
Веднъж заразени, файловете даже немогат да бъдат изтрити от компютъра, като до колкото съм запознат, никоя антивирусна не ги засича като вирус. Тук единственото решение е зареждане на Linux система, монтиране на windows дяла, и изпълнение на следните команди :
За откриване на заразените файлове:
find / -type f -name '*.vvv'
И за изтриване на заразените файлове:
find / -name "*.vvv" -type f -print0 | xargs -0 /bin/rm -f
За съжеление друг начин за справяне с проблема, за в момента НЯМА!
След тази операция се препоръчва задължително да се преинсталира Windows-a.
Заключение
Бъдете много внимателни какви файлове отваряте! Често се случва познат за вас човек да Ви изпрати заразен файл, без изобщо той да подозира за това. В такъв случай го предупредете веднага, преди да се отворили каквото и да е!
Ежедневният бекъп е абсолютно задължителен! Лично аз препоръчвам, когато се използва споделен ресурс в мрежата между много компютри – то достъпването му да не става посредством Network Map! Почти съм сигурен, че точи вирус действа на принципа : вижда дяловете на компютъра и започва да заразява файловете в тях. Ако споделеният ресурс е мрежов, то има голяма опасност по мрежата да се заразят и другите компютри имащи достъп.
И накрая – аз и колегата ми досега не сме намерили никакъв работещ начин за преборване на този вирус!
Пак казвам : бъдете внимателни!
Успех!