Наверняка, многие слышали или возможно даже сталкивались с такой штукой как криптолокеры. Это вредоносное ПО, которое шифрует файлы пользователя и требует выкуп за расшифровку. В России данный «подлец» живет уже давно, а вот страны Европы начали осваивать методы отправки денег за расшифровку накопленных за годы документов относительно недавно. В США сейчас идет всплеск активности, за последнюю неделю заражено уже 12 тысяч машин.
Способ распространения вымогателей достаточно прост, стоит зайти на сайт «любимой» тематики, пока дети в школе и скачать плеер для просмотра видео, либо открыть PDF файл с эксплоитом, полученным от товарища, чей почтовый аккаунт был взломан и использован в качестве спам рассыльщика. В общем много их. Как правило шифрование применяется для файлов:
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, ????????.jpg, ????????.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c, *.pdf, *.tif
Буквально на прошлой неделе агентство национальной безопасности Великобритании призывало граждан не платить злоумышленникам, поскольку гарантий за восстановление файлов никто не даёт. Но сейчас на удочку попалась полиция США. Как департамент полиции города Swansea поймал вредонос не сообщается, зато сообщается, что ими было выплачено 2 биткоина (примерно 750$).
"Нам дали 100 часов, чтобы заплатить, иначе файлы будут зашифрованы навсегда. Таймер начал обратный отсчет.", сказали в департаменте. Шифрование было применено к нескольким изображениям и текстовым документам. В результате оплаты полиция получила ключ и успешно расшифровала файлы.
Автор: akamajoris