Сегодня: 17 Июн, 2021
Заметки сисадмина

Новый вирус-шифровальщик - Коронавирус 2020


Сегодня по работе пришлось столкнуться с новым вирусом шифровальщиком. Как позиционирует его авторы, судя из email, называется он - Коронавирус 2020.




Новый вирус-шифровальщик - Коронавирус 2020



Не знаю, какие точно файлы он шифрует, но знаю точно, что базу 1С он зашифровал. До остальных файлов возможно просто он не успел добраться, типа doc, pdf...




При входе "зараженного" пользователя в Windows вылетало окно с разрешением на выполнения файла:






БУДЬТЕ ВНИМАТЕЛЬНЫ!



Пример зараженных фалов:







Шифровальщик оставляет некий README с названием файла "FILES ENCRYPTED.txt". Его текст:









all your data has been locked us

You want to return?

write email ncov2020@aol.com or coronavirus2@aol.com


Никакой информации в интернете я пока про него не нашел к сожалению, поэтому никакими полезными ссылками я поделиться не могу, могу только оставить ниже свои советы и рекомендации...




Мой совет всем:


  1. Не забывайте использовать и обновлять антивирусное ПО
  2. Не пренебрегайте обновлениями Windows
  3. ДУМАЙТЕ ГОЛОВОЙ, когда скачиваете и открываете файлы из незнакомых источников или от незнакомых людей.
  4. Если вы заметили первые признаки заражения, немедленно выключите ПК, найдите внешний загрузочник и скопируйте всю важную информацию.




Комментарии
Леонид 19.02.2020 02:06
шифровальщик прилетел, когда чел. скачал файл типа видео, только с расширением exe и запустил. вирус шифрует все файлы до которых добирается. винда 10 про, лицензия, с обновлениями, антивир каспер фрее. так что всё это бесполезно, пользователь сам запускает шифровальщик!
Виталий 19.02.2020 07:31
Да, такой фактор самый первый обычно... Поэтому в рекомендациях и записал пункт 3.
Игорь 25.02.2020 23:47
По Rdp прилетело сие чюдо, сожрало CRM ... утром будем смотреть что на NAS осталось.....
Test 26.02.2020 00:24
Тоже прилетело по rdp это говно. Просят 6500 USD. Кто-то пробовал с ними связываться? Высылать пробные файлы на разблокировку
Андрей 28.02.2020 13:16
Так же по RDP. Да, связывались, файлы отправленные на пробу расшифровали. Контора реша оплатить. Прислали дешифратор по отправленному публичному ключу. Для каждой машины свой дешифратор, увы.
Андрей 05.03.2020 05:05
Кто ни будь победил его? Как? расскажите
Иван 06.03.2020 13:17
Обращался в компанию decryption lab они смогли расшифровать, до этого оплатили шифровщику но после денег он пропал
Максим Орлов

Ваш покорный слуга - компьютерщик широкого профиля: системный администратор, вебмастер, интернет-маркетолог и много чего кто. Вместе с Вами, если Вы конечно не против, разовьем из обычного блога крутой технический комплекс.

Оставить комментарий

Ваш Email адрес не будет опубликован. Все обязательные поля обозначены *