August 20th, 2014

shepard

Вредоносная рассылка и вымогатели

В июне-июле от россиян пошла информация о какой-то новой «эпидемии». Хотя тут всё можно списать на простую и бесконечную человеческую глупость. Людям приходит email от paycrypt@gmail.com и почему-то не вызывает подозрений и народ начинает смотреть вложения. Результат очевиден: вредонос проникает на компьютер и делает свои дела. Но не всё так банально.

Фишка в том, что на компьютере работает реальный шифровальщик файлов. И он реально шифрует всё, что попадётся ему на пути. К имени зашифрованных файлов прибавляется «paycrypt@gmail_com». Т.е. фактически, программа эта не является каким-либо вредоносом, т.к. используется шифрование алгоритмом RSA1024 при помощи GnuGP — вполне легальная программа.

А схема работы мошенников проста. На компьютере хранится файл KEY.PRIVATE, в котором хранятся ключи для расшифровки файлов. Но он и сам зашифрован. Восстановить свои данные вполне реально, но влетает в копеечку. Чтобы получить заветный ключ для дешифровальщика (который вроде тоже есть на компьютере), нужно отправить этот файл злоумышленникам на тот же адрес и оплатить им некоторую мзду. По разным данным, сумма колеблется от 100 до 1000 евро!


Ещё ссылка

В общем, внимательно смотрите на вложения и не открывайте что попало. Файл может прийти даже со знакомого адреса - злоумышленники взламывают почту и рассылают письма всему списку контактов. Просите, чтобы "тяжёлые" файлы клали в файлохранилища и давали ссылку, а не пересылали.