Осторожно, вымогатели!
Ребят, кто активно пользуется электронной почтой - будьте ОЧЕНЬ аккауратны с открытием .zip и .rar архивов из вложений, особенно в деловой корреспонденции и особенно с адресов вида _paycrypt@gmail.com. Но чаще всего такие письма приходят вроде бы от проверенных контрагентов и с учетом интересов получателя или его бизнес-деятельности, если это компания. На первый взгляд распознать их как вредоносные практически нереально.
Единственным условно отличительным признаком кроме уже помянутого адреса является длинное имя архива, причем всегда с осмысленным профильным названием.
Влетите на серьезные деньги.
Это вирус: все персональные файлы приобретают дополнительное расширение:
uncrpt@gmail_com
unstyx@gmail_com
unblck@gmail_com
paystyx@gmail_com
И соответственно, шифруютсясекретным ключом. Расшифровать их без ключа невозможно, ключ могут дать только вымогатели и стоит он от 100 евро и далее в зависимости от количества файлов - в рунете мелькают суммы и в 900 евриков.
Еще раз - способа гарантированно восстановить файлы, кроме как заплатив вымогателям - НЕТ.
Ссылки по теме:
Один
Два
Три
Что можно сделать:
Крайне аккуратно открывать письма: если вы не уверены на сто процентов, что именно это вложение содержит ожидаемую вами инфу, уточните у контрагента. Даже если письмо пришло с известного и знакомого адреса. Особенно если пришло со знакомого адреса. И особенно внимательно надо отнестись к письмам с gmail.com. Поле from и заголовки проверьте.
По возможности вообще откажитесь от пересылки вложений - лучше использовать облачные хранилища типа Яндекс- диска.
Если после открытия вложения запустилась какая-то программа - вырубайте комп как можно быстрее, включая вариант - вилку из розетки.
Если фигня уже произошла, то вытаскивайте хард с файлами, втыкайте в другой комп и копируйте то, что уцелело на другой хард.
Так же что-то спасти можно, если в системе остались неповрежденные исходники, но это уже только к профильным специалистам.
Единственным условно отличительным признаком кроме уже помянутого адреса является длинное имя архива, причем всегда с осмысленным профильным названием.
Влетите на серьезные деньги.
Это вирус: все персональные файлы приобретают дополнительное расширение:
uncrpt@gmail_com
unstyx@gmail_com
unblck@gmail_com
paystyx@gmail_com
И соответственно, шифруютсясекретным ключом. Расшифровать их без ключа невозможно, ключ могут дать только вымогатели и стоит он от 100 евро и далее в зависимости от количества файлов - в рунете мелькают суммы и в 900 евриков.
Еще раз - способа гарантированно восстановить файлы, кроме как заплатив вымогателям - НЕТ.
Ссылки по теме:
Один
Два
Три
Что можно сделать:
Крайне аккуратно открывать письма: если вы не уверены на сто процентов, что именно это вложение содержит ожидаемую вами инфу, уточните у контрагента. Даже если письмо пришло с известного и знакомого адреса. Особенно если пришло со знакомого адреса. И особенно внимательно надо отнестись к письмам с gmail.com. Поле from и заголовки проверьте.
По возможности вообще откажитесь от пересылки вложений - лучше использовать облачные хранилища типа Яндекс- диска.
Если после открытия вложения запустилась какая-то программа - вырубайте комп как можно быстрее, включая вариант - вилку из розетки.
Если фигня уже произошла, то вытаскивайте хард с файлами, втыкайте в другой комп и копируйте то, что уцелело на другой хард.
Так же что-то спасти можно, если в системе остались неповрежденные исходники, но это уже только к профильным специалистам.