Внимание недавно появился новый вирус evromaidan 2014@aol.com_pa14

Внимание недавно появился новый вирус evromaidan 2014@aol.com_pa14 . 

Ссылка на вирус может прийти в виде электронного письма - арбитражный суд, судебная инстанция и других органов , чтоб человека сбить с мысли о безопасности компьютера !

При нажатии ссылки, чтоб прочитать, загрузить тот или иной документ или перейти на сайт - вирус попадает в реестр - прописывается и начинается шифровка документов, будь это - excel, word, базы 1С, картинки и.т.д. 

Вирус может содержаться из несколько частей,  в состав которого входит шифровальщик, который,  даже после удаление самого вируса продолжает шифровать и шифровать документы .

Естественно многие антивирусные программы этого не увидят - да они и не должны - поскольку - это программа шифровальщик . 

А вот кто запустил эту программу, с вашей подачи, может быть найден  и дисквалифицирован , но увы шифрование запущенно после чего  к файлам  *doc, *xls, *jpg* doc *rtf *.xlsx *.text *.ppt *.pdf *.cdr *.js *.css *.asm *.jpg *.mdb * и др.  добавляется расширение *.numlock@2riseup.net_*, *.Heinz@oaht.com_hxxx, *.numlock@2riseup.net_* и он не доступен .

Информация по трояну: Trojan.Encoder.293 - видоизмененный Trojan.Encoder.102, который сильнее портит файлы.

Расшифровка: Полноценной расшифровки нет и она невозможна без приватной части ключа, которая есть только у авторов утилиты и в расшифровщиках их авторства.

Работы по поиску дешифраторов идут , кое что можно найти на форумах; http://forum.drweb.com/ http://forum.kaspersky.com/

Будьте осторожны и делайте резервные копии важный файлов и баз 1С !!!

Несколько рекомендаций ;

-1) Проверяйте ссылки,  url адреса - они могут быть фальшивыми,

вам отправлено письмо от - invorm@money.yes.ru к примеру, а должно быть - inform@money.yes.ru письмо к примеру с просьбой смены каких нибудь - параметров счетов или загрузите вложение .

-2) Если вы по почте получили вложенный файл - обратите внимание на его расширение если это exe , то это вряд ли может быть каким то документом , если у вас скрыто расширение вы можете его включить - панель управления - параметры папок - снять  расширение для зарегистрированных файлов. 

Сомнительные письма можно открывать , на каком нибудь ноуте "поли гонщике", что бы не  заразить целую армию компьютеров (совет для администраторов )

-3) Вирусы чаще всего хотят попасть в автозагрузку -  Positive Technologies Startup Monitor - данная программа отслеживает многочисленные ключи автозагрузки Microsoft® Windows® и позволяет при необходимости блокировать нежелательные автозапуски, в том числе и автоматически.

Использование утилиты добавляет уверенности в том, что на вашем компьютере не "поселится" троян и другие нежелательные "гости".Вирус из автозагрузки - в процесс, из процесса в целую службу не забывайте об этом .

-4) Ну и программа Aaguard помогает сделать Интернет безопаснее, светофором  WOT мы не советуем  вам пользоваться об этом мы рассказывали тут - wot-vam-i-wot

-5) Да глубокоуважаемые пользователи если вы поймали вирус и антивирусная программа не опознала вирус - отправляйте в лаборатории для изучения и анти действия вирусов.

Будьте осторожны и делайте резервные копии важный файлов и баз 1С !!!

 

 

комментарии от Disqus