В российском сегменте интернета появился вирус-вымогатель

Где скачать? Под wine запустится? "Зашифровать информацию на винчестере пользователя" сможет, если там Ext4FS файловый раздел?

Типа, не хотите платить выкуп, платите за антивирус..

до Германий ещё не дошло, но у шурина на одном из компов был.
Сам вирус он удалил утилитой (вроде от Каспера), но как расшифровать файлы, хотя бы поштучно?

> Я думала там фото котят!!!

понять и простить!!!

У меня вообще у юзера удачно получилось. Скрипт запустил за полчаса до выпуска Касперским баз со "зловредом". В итоге "все что нажито непосильным трудом"! 8-(

> В итоге "все что нажито непосильным трудом"! 8-(

Админы делятся на тех, кто делает бэкапы и тех, кто уже делает бэкапы.

У моего клиента прошлым летом шифратор был, данные важные. Мой админ сначала отправил тело вируса и зашифрованные файлы в ESET, а потом, не дождавшись от ESETa ответа, связались с вымогателем. Заплатили ему денег и получили дешифратор. Дешифратор тоже отправили в ESET. Через день они нам позвонили и сказали - ребята, мы расшифровали ваши данные, ловите дешифратор. Присылают, а там то же, что мы у вымогателя получили, только одето в обертку ESET. Вот так мы купили для ESETа дешифратор, который они назвали своим продуктом.

Это всегда так было.

> Обычно алгоритм лечения/шифрования спрятан в теле самого вируса.
> Так что, вотт... Прежде чем убивать зло, поинтересуйтесь, не знает ли оно каких-нибудь полезных секретов.
> :)

Нет. Эти шифраторы сейчас умные. При запуске лезут в инет, отдают на сайт инфо о шифруемой машине (дата/время/уникальные идентификаторы железа) сайт ему возвращает ключ шифрования. После шифрования вирус самоубивается (но есть такие, которые по адресной книге аутлука или бата рассылают себя). Никаких данных шифрования в теле нет, этим они и вредны.

> Нифига! Каспер и др дрвеб начинали их замечать только через пару недель после выхода. А нод так и вообще только месяц назад узнал что есть такая группа вирусов. А он уже больше года гуляет в разных версиях.

Я уже больше года встречаюсь с разными версиями шифраторов. Очень они сейчас распространены стали. Я ИТ-аутсорсингом занимаюсь, у меня более 80 компаний на обслуживании. Антивирусы поначалу реагировали на новые версии по 2-3 недели, сейчас бодрее за дело взялись (в том числе и ESET) - 2-3 дня и он уже ловится.

Это реклама GNU/Linux и OS X.

> Нет. Эти шифраторы сейчас умные. При запуске лезут в инет, отдают на сайт инфо о шифруемой машине (дата/время/уникальные идентификаторы железа) сайт ему возвращает ключ шифрования. После шифрования вирус самоубивается (но есть такие, которые по адресной книге аутлука или бата рассылают себя). Никаких данных шифрования в теле нет, этим они и вредны.

Зло прогрессирует везде - мутировавшие вирусы обычных простуд, которые невозможно вылечить обычными антибиотиками; заказные убийцы, поимка которых ничего не даст следствию, ибо они вообще ничего не знают... А тут ещё и компьютерные вирусы, которые не несут в себе информации о лечении.

Злобные гении должны жариться на костре.

> Зло прогрессирует везде - мутировавшие вирусы обычных простуд, которые невозможно вылечить обычными антибиотиками; заказные убийцы, поимка которых ничего не даст следствию, ибо они вообще ничего не знают... А тут ещё и компьютерные вирусы, которые не несут в себе информации о лечении.
>
> Злобные гении должны жариться на костре.

Сейчас вообще ураган! Месяц назад наткнулись на шифратор, там в каждую папку кладется текстовый файл со ссылкой и "промокодом", проходишь по ссылке, вводишь "промокод" и получаешь веб-интерфейс. Там даются реквизиты для отправки денег (криптовалюта), инструкция - как купить биткойнов. Вводишь данные перевода в вебформу - получаешь ссылку на загрузку дешифратора конкретно для твоего компа. Сервис, все автоматизировано! Раньше надо было по почте с вымогателем связываться, а сейчас все автоматизировано лучше, чем на некоторых сайтах с оплатой онлайн. Бизнес прет.