Мое чутье меня не подвело, сразу же высветило кучу страниц с обсуждениями и данным текстом. Везде люди жаловались на то, что после получения данного письма у них появлялись проблемы с их персональным компьютером, работающем на операционной системе - Windows. Текст письма выглядел следующим образом.
Здравствуйте!
Получен непонятный ваш перевод. В приложениэ детали платежа.
Это не я допустил ошибку, в письме так и написано - приложениэ. Так же к письму был прикреплен gz-архив - 9600oplata.gz. Как показал поиск, название архива может быть разным, но текст у всех совпадал. Многие люди пробовали открыть архив, в следствии чего запускали вирус и он делал свою черную работу. То что он делал и стало причиной, почему я решил написать о нем.
Все когда-то сталкивались с вирусами и в большинстве своем они были безобидными. Самое страшное что нужно было делать - переустанавливать операционную систему заново. Хотя для многих это вообще не проблема 🙂 После таких вирусов, появлялась реклама, выключался компьютер, были проблемы в работе операционной системы и тд. Данный же вирус делает то, что приводит к более печальному исходу.
Дело в том, что данный вирус шифрует Ваши личные файлы. Все Ваши фотографии, документы и тд. данный вирус делает их расширение - .breaking_bad. Печальным остается не только факт шифровки, но и тот факт, что ни один антивирус или программа не расшифрует Вам эти файлы. Сделать это могут только те кто прислал Вам письмо. На сегодняшний день мошенники требуют от 200 до 300 долларов. Это не маленькие деньги и для многих могут оказаться слишком большой ценой или бессмысленной тратой, когда потерянные файлы не особо ценные. Но у многих на компьютере были фото архивы за много лет в единственном экземпляре.
Данный вирус не единственный в своем виде. Существует много аналогов, которые действуют по той же схеме. Сначала шифровка, потом требование оплаты за дешифратор и в случаи получения денег, если мошенник имеет желание, он возможно выдаст Вам дешифратор. Я бы на это не надеялся. Дело в том, что некоторые вирусы показывают окошко с платежными реквизитами своих хозяев, но некоторые рассчитаны на ответ по тому почтовому адресу, который прислал вирус. Я находил случаи, когда люди связывались с мошенниками, делали оплату, после чего мошенники исчезали. Получалось, что они просо рассылали вирус от которого у них не было ни дешифратора, ни лекарства, они просто наживались на возможности.
На сегодняшний день, лучшим средством защиты будет - правильные действия. Уже много раз было написано, миллион раз сказано, не открывать непонятные спам письма. Если Вы не уверены в отправителе на 100%, не открывайте письма, тем более, не запускайте файлы во вложении. Так-же вирус может быть передан, через сторонние приложения при попытке скачать контент сомнительного содержания.
Как пример, есть всеми любимый ЯНДЕКС, Мейл.ру и тд, которые очень любят пихать везде и всем свои бары, браузеры и прочие отходы человечества, на которые многие с радостью соглашаются да еще и защищают, мол эти приложения - манна небесная. Но сейчас не об этом. Так вот, схожим способом попадает и вирус. Вы качаете приложение, в тело которого вшит шифровальщик, который при запуске программы сделает свое черное дело.
Повторюсь еще раз, но все же напомню, что если хотите сберечь себя от лишних нервных нагрузок, подумайте дважды перед запуском программ непонятно откуда скачанных, архивов, файлов и тд. Результат неправильных действий может очень сильно Вас огорчить.
Очень надеюсь, что Вам не придется столкнутся с такого рода проблемами, но все же постарайтесь быть на чеку.
На этом все, спасибо за внимание. 🙂