Вашият компютър е нападнат от опасен вирус

Поради естеството на дейността си много често, с които общувам счетоводители от различни фирми. Миналата година по-чести такива случаи: Счетоводител получи имейл с прикачен файл (или PDF, дали док), и след това напишете писмо от данъка. Официален печат, форма - всичко както трябва. Само счетоводител ще отвори това писмо, както и в цяла локалната мрежа е криптиране на базата данни "1C". Те са подложени на криптиране и архиви, както добре. Единственото нещо, което остава - е отворен по време на криптиране на базата данни. И тогава там е предположението, че веднага след като си го затворите - тя също ще се инвалидизират. На компютъра, оставете файла показва, как и къде да плати. Обикновено това QIWI или Bitcoin.

Вашият компютър е нападнат от опасен вирус

На първо място, тя изглежда да бъде кодифицирана абсолютно всичко, което може да достигне вируса, но напоследък забелязах, че атаката се отразява само на базата на "1C". Ако не се архивират в облака, или на външни твърди дискове - това тръба. Никой от приятелите ми не спаси информацията.

И сега прочетох следните статистически данни.

Вашият компютър е нападнат от опасен вирус

Такса оператори зловреден софтуер за декодиране на файлове насърчава само киберпрестъпници да проведе допълнително такива атаки, казват експерти. Независимо от това, мнозина предпочитат да плащат изнудване жертва, така че броят на нападенията с помощта на троянски-криптографите растат експоненциално.

Вашият компютър е нападнат от опасен вирус

Това е понякога работи шифър.

Това е, което те пишат на специализирани ресурси:

Нападателите обикновено купуват bruchennye Dedik с ПРСР и да заразят вашата система инфекция. Докато преди вирусни-програмисти използват прости файл за разшифроване, алгоритми, но сега те са сериозно еволюира, един от тази инфекция е GPCode срещу които Kaspersky Lab за помощ, дори хората попитаха, за да разшифровате файлове. Сега мрежата е рязко инфекция, тя се нарича семейна Въндев, най-новата версия криптира файлове в разширяването: * .EBF (EncryptBlowFish). Дешифрира което е невъзможно!

Заразяването става както следва:

1) на компютъра на потребителя получава вратичка, която се отваря нагоре отдалечен достъп до вашия компютър.

2) нападателят в удобно за него време идва с компютъра, стартирайте ръчно кодиране с произволен клавиш.

3) нападател почиства следи и трупи, оставяйки компютъра само криптирани файлове и папки "KAK_RASShIFROVAT_FAYLY.txt", "CHTO_NUZHNO_SDELAT.TXT" или HOW_TO_DECRYPT_FILES.TXT

Ето един пример, който се случи неотдавна с форум nova.cc:

Пожелавам ви по време на денонощието приятели.

Вчера много ни приятно хакнат сървъра 1C и изпратен тук е жизнерадостно послание.

Ако четете това съобщение, това означава, че вашият компютър е бил нападнат от опасен вирус.

Всички вашата информация (документи, бази данни, архиви и други файлове) на вашия компютър са шифровани с повечето криптографски алгоритми.

Всички кодиране файлове имат .EBF формат

Възстановяване на файлове може да знае само уникална парола за вашия компютър.

Невъзможно е да се вдигне. Промяна на операционната система няма да промени нищо. Нито системния администратор в света няма да се реши този проблем, без да знае код.

В никакъв случай не се променят файловете! И ако смееш, а след това резервно копие.

папка C The: \ Program Files \ Internet Explorer не е криптирана, там ще можете да стартирате браузъра.

Средното време за отговор специалистите 1-12 часа.

В писмото, прикрепете "CHTO_NUZHNO_SDELAT.TXT" файл.

Заплашителни писма заплашват само за вас и вашите файлове!

НЕ ЗАБРАВЯЙТЕ: ние може да декриптира само вашите файлове!

Отговорът на този въпрос идва от [email protected] на пощенска кутия:

Добре дошли! За да получите декодер с уникална парола за вашия компютър, трябва да се попълни нашия QIWI сметка в размер на 10 000 рубли. При получаване на средства, ще Ви изпратим инструкции за дешифриране на вашите файлове, заедно с разшифроването и парола.

Не отстъпка. Вноски също. Ние сме готови да дешифрира всеки малък текстов документ или снимка за да се потвърди намеренията си. С него или да прикачите KAK_RASSHIFROVAT_FAYLY.TXT HOW_TO_DECRYPT_FILES.TXT или ChTO_NUZhNO_SDELAT.txt.

Данни на Guide-Bulgaria.com не е необходимо да прикачите база данни, да ги освободи, за да ви никой няма да разчитам. Imprint изпрати няколко часа преди плащането, защото те постоянно се променят. Портмоне е валидна за 36 часа, след като сме я изпратим. Моля, не се смени темата.

Вие трябва да попълните нашия чантата Visa QIWI Wallet +79299023543 (мобилен не е баланс).

Портмоне действа в рамките на 36 часа след изпращането на това съобщение.

Как да платя, моля, свържете се с нас и да се свързва KAK_RASSHIFROVAT_FAYLY.TXT или HOW_TO_DECRYPT_FILES.TXT или CHTO_NUZHNO_SDELAT.TXT

Запазване на разписката.

Всички форуми са пълни с доклади на вирусни компании "криптирани файлове (разширение) .EBF"

Бъдете внимателни! Не забравяйте да направите резервни копия в облака или на заменим носител.