think

про компьютерные вирусы и мошенничество

вчера коллеге по пути домой позвонила жена, ей на компьютере вывалилось окошко, в котором сообщалось, что все файлы зашифрованы, отправьте код такой-то на короткий номер такой-то, получите в ответ код для расшифровки. Если за 12 часов не отправите - файлы будут уничтожены.

Я порекомендовал ему не волноваться самому, успокоить жену, сказать, что ничего не трогала, как приедет домой скачать CureIt! и посмотреть, чего он напишет. Он скачал, запустил, лечил и тд. Всё это не очень интересно, поэтому я пропущу.

Интересно то, что файлы были действительно зашифрованы.

Довольно быстро поиск привёл меня на форум Dr.Web, где я почитал про такие вирусы, и что нужно делать. Подробная инструкция из первых рук.

Весь комплекс мер я не делал - у нас было понятно в чем проблема. Я отправил логи CureIt! и содержимое каталога Quarantine через форму Отправить подозрительный файл на анализ. В течении 10-15 минут нам прислали код для расшифровки, и напомнили, что нужно непременно написать заявление в милицию, чем коллега и займётся.
Файлы все расшифровались. Спасибо ребятам из Dr.Web

Зачем заявление? В данном случае, злоумышленники оставили контакт в реальной жизни - короткий номер для отправки SMS. Вот именно за это место их можно доставать. Если конкретно их не смогут достать - накажут ту организацию, которая регистрировала этот самый короткий номер.

Итак, сухой остаток:
- не паникуйте
- денег мошенникам не платите
- обращайтесь к специалистам
- будьте бдительны.

На мой взгляд, основная причина этой проблемы: недостаточно регулярно устанавливались обновления Windows. И конечно, наличие работающего антивирусного софта, помогло бы избежать всех этих проблем. С недельку назад коллега поставил Microsoft Security Essentials, но оно ничего не находило, в отличии от. Но даже это лучше, чем совсем ничего. Раздается Майкрософтом бесплатно, кстати.