Форум » Важная информация » Вирус-шифрователь » Ответить
Вирус-шифрователь
!Freeman!: Есть две новости - хорошая и плохая. Плохая - я вчера поймал вирус шифрователь-вымогатель, который зашифровал большую часть данных на рабочем компе, включая кучу исходников и скриптов. Данные восстановлению не подлежат, т.к. платить я не собираюсь. Хорошая - исходники ClickEm есть за июнь 2022, сильных изменений там не производилось и исходники плагина тоже удалось спасти. Но ближайшее время обновлений, увы, не будет. Это даже не вирус, а скорее намеренная атака на компьютер. Злоумышленник берёт "на карандаш" комп с открытым удалённым доступом, когда пользователь заходит на сайт через браузер или смотрит рекламу. Начинает включать брутфорс-атаки для входа. Далее заходит через RDP и запускает шифрователь по всем дискам. Шифрователь не является вирусом, как результат- антивирусы на него не срабатывают. После перезагрузки компьютера появляется надпись, что расшифровка возможна за определённую плату. Единственный способ спастись - либо закрывать удалённый доступ, либо делать ограничение на IP, с которых возможен вход. Касперский (даже с запароленными настройками) и сложный пароль на логин в Windows - не спасают.
Ответов - 1
aleks1969: да новая неприятность будем иметь ввиду
полная версия страницы