Последние месяцы в интернетах стала разрастаться эпидемия вирусов-шифровальщиков, о которой я узнал лишь когда мой комп заразился им. В какой то мере мне ещё повезло что попался не очень опасный шифровальщик,ограничившийся фото-файлами, музыкой и видео, ну и некоторыми инсталляторами и внутрипрограммными файлами (хуже всего пострадал торрент и все тысячи торрент-файлов которые хранились в нем), так как многие шифровальщики гадят чуть ли не в каждом файле, который найдут, кроме самых необходимых, для работы системы, при этом делая саму систему нестабильной. Но мой вирус ограничился лишь диском D:/ что позволило,в какой-то мере, пережить нападение с допустимыми потерями.
Так же он создал уйму README1-10 файлов с одним и тем же текстом, а есть версии,которые меняют обои рабочего стола на подобный текст. Вот текст, который достался мне:
После устранения вирусных составляющих, глубокого сканирования, полной проверки всеми способами, консультации на форумах касперского, итогом стала потеря примерно 50 ГБ в которые попала коллекция хентайных картинок и коллекция картинок для ответов в комменты на реакторе (какв душу плюнули).
Проведя весь день в интернетах и собрав максимум информации по этой проблеме предлагаю ознакомиться с нашим, дорогие интернет пользователи,положением и решить, что с этим делать.
Перво-наперво вирус вовсе не новый, ещё в 2004 году нашумела эпидемия шифровальщиков, сейчас же его улучшенная версия используется для шантажа и вымогательства (статья 163 УК РФ) с помощь умышленной порчи имущества(статья 167 УК РФ).
Что предпринял конкретно я:
1) 1) Подал заявку в гугл, которые вот уже несколько месяцев совершенно не обращают внимание на использование их аккаунтов для совершения незаконной деятельности.
2) 2) Запросил на форуме касперского информацию о том,предпринимаются ли шаги по созданию дешифровщиков вообще и поимки киберпреступников в частности.
3) 3) Запросил в паре юридических онлайн консультационных сайтов консультацию по вопросу возможности возбуждения уголовных дел в данной ситуации.
Все три пункта, на данный момент, спустя полдня, пока не принесли каких либо ответов.
Также я не побоялся поговорить со злоумышленниками, отправив данный код, на предложенные адреса, вот что из этого вышло:
Судя по грамотности написания текста, неприязни к заглавным буквам и ошибкам, писал как минимум человек стран СНГ, то есть чей родной язык русский, что является уже весомым поводом для поиска на федеральном уровне,если и не международном, хотя для интернета границ нет.
Так же они прислали декодированную версию отправленного мною файла, который прошел все проверки на вирусы и оказался лично моей версией композиции, которую не найти в интернете. Мои файлы в заложниках, анон и, возможно, ты следующий.
Так же в сети я нашел утверждения пострадавших, которые говорят,что при исполнении требований, злоумышленники высылают ключ и дешифровщик позволяющие восстановить данные, но не всегда. А следовательно они подставляют даже свои счета, по которым вполне возможно их отследить.
В связи со всем вышеперечисленным, если на реакторе есть люди,которым не все равно, что их информация и важные данные могут стать недоступными пленниками вируса, прошу помочь в поимке этих преступников.
Если же вы думаете что проблема единична, то вот ситуация на форуме одного лишь касперского:
И это лишь часть тем созданных сегодня и только на форуме касперского. Уверяю, что на форумах др. вэба, НОД32 и многих других так же идет массовое создание тем о вирусах-шифровальщиках и ещё больше людей решают эту проблему своими силами. Однако шансы восстановить файлы, несмотря на 3 программы дешифратора от касперского и специальную поддержку для пользователей лицензии вэба, мягко говоря, крайне малы, ибо для каждого компьютера используется свой собственный ключ.
Единственное разумное решение всех проблем - это непосредственный захват хакеров с последующим изъятием всех ключей и вирусов, на основе которых можно будет создать настоящий дешифратор.
Отличный комментарий!