Новый вирус-шифровальщик — Коронавирус 2020

вирус-шифровальщик коронавирус

Сегодня по работе пришлось столкнуться с новым вирусом шифровальщиком. Как позиционирует его авторы, судя из email, называется он — Коронавирус 2020.

Не знаю, какие точно файлы он шифрует, но знаю точно, что базу 1С он зашифровал. До остальных файлов возможно просто он не успел добраться, типа doc, pdf…

При входе «зараженного» пользователя в Windows вылетало окно с разрешением на выполнения файла:

БУДЬТЕ ВНИМАТЕЛЬНЫ!

Пример зараженных фалов:

Шифровальщик оставляет некий README с названием файла «FILES ENCRYPTED.txt». Его текст:

all your data has been locked us

You want to return?

write email ncov2020@aol.com or coronavirus2@aol.com

Никакой информации в интернете я пока про него не нашел к сожалению, поэтому никакими полезными ссылками я поделиться не могу, могу только оставить ниже свои советы и рекомендации…

Мой совет всем:

  1. Не забывайте использовать и обновлять антивирусное ПО
  2. Не пренебрегайте обновлениями Windows
  3. ДУМАЙТЕ ГОЛОВОЙ, когда скачиваете и открываете файлы из незнакомых источников или от незнакомых людей.
  4. Если вы заметили первые признаки заражения, немедленно выключите ПК, найдите внешний загрузочник и скопируйте всю важную информацию.

8 комментариев

    • Обращался в компанию decryption lab они смогли расшифровать, до этого оплатили шифровщику но после денег он пропал

  • Тоже прилетело по rdp это говно. Просят 6500 USD. Кто-то пробовал с ними связываться? Высылать пробные файлы на разблокировку

    • Так же по RDP. Да, связывались, файлы отправленные на пробу расшифровали. Контора реша оплатить. Прислали дешифратор по отправленному публичному ключу. Для каждой машины свой дешифратор, увы.

      • И сколько же запросили за каждый дешифратор?
        Реально дешифратор отработал?

  • По Rdp прилетело сие чюдо, сожрало CRM … утром будем смотреть что на NAS осталось…..

  • шифровальщик прилетел, когда чел. скачал файл типа видео, только с расширением exe и запустил. вирус шифрует все файлы до которых добирается. винда 10 про, лицензия, с обновлениями, антивир каспер фрее. так что всё это бесполезно, пользователь сам запускает шифровальщик!

    • Да, такой фактор самый первый обычно… Поэтому в рекомендациях и записал пункт 3.

Добавить комментарий

%d такие блоггеры, как: