Teslacrypt virus

Привет,

Преди време ме бяха питали дали съм чувал за вирус който заключва файловете на компютъра ( под windows ) и единственият начин да се възтанови информацията, е когато си платиш. Днес попаднах на подобен проблем наречен Testlacrypt virus.

Какво е Teslacrypt virus ?

Teslacrypt virus е злонамерен софтуер който придобива достъп до файловете на компютъра ви, заключва ги посредством AES криптиране. Този вирус може да бъде “хванат” от мейл, или сайт в интернет, като веднъж попаднал на компютъра, той започва да търси подходящите за него файлове (

.unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb
) и моментално ги криптира, като ги преименува и им слага разширение .vvv

TeslaCrypt virus

При опит да се отвори заразен файл, излиза информация , че файла е криптиран и за да се отключи хакерите искат пари 🙂

TeslaCrypt virus

До колкото четох днес в нета, хора опарили се с този вирус и решили да платят са изгорели още повече. Случва се следното – пича си плаща като поп около 400-500 долара, онези му изпращат ключ за декриптиране, обаче ключа не работи. Пича се принуждава да плати отново за втори ключ и ситуацията се повтаря. За това се препоръчва да не се извършват никакви плащания в този случай!

Веднъж заразени, файловете даже немогат да бъдат изтрити от компютъра, като до колкото съм запознат, никоя антивирусна не ги засича като вирус. Тук единственото решение е зареждане на Linux система, монтиране на windows дяла, и изпълнение на следните команди :

За откриване на заразените файлове:


find / -type f -name '*.vvv'

И за изтриване на заразените файлове:


find / -name "*.vvv" -type f -print0 | xargs -0 /bin/rm -f

За съжеление друг начин за справяне с проблема, за в момента НЯМА!

След тази операция се препоръчва задължително да се преинсталира Windows-a.

Заключение

Бъдете много внимателни какви файлове отваряте! Често се случва познат за вас човек да Ви изпрати заразен файл, без изобщо той да подозира за това. В такъв случай го предупредете веднага, преди да се отворили каквото и да е!

Ежедневният бекъп е абсолютно задължителен! Лично аз препоръчвам, когато се използва споделен ресурс в мрежата между много компютри – то достъпването му да не става посредством Network Map! Почти съм сигурен, че точи вирус действа на принципа : вижда дяловете на компютъра и започва да заразява файловете в тях. Ако споделеният ресурс е мрежов, то има голяма опасност по мрежата да се заразят и другите компютри имащи достъп.

И накрая – аз и колегата ми досега не сме намерили никакъв работещ начин за преборване на този вирус!
Пак казвам : бъдете внимателни!

Успех!