Раньше вирусы зашифровывали файлы и для декодирования требовали выкуп в фиате. С недавних пор шифровальщики полюбили принимать Monero и Bitcoin. А сегодня сразу несколько специалистов в сфере информационной безопасности сообщили о появлении GandCrab — нового вируса-шифровальщика с нюансом: он требует выкуп в DASH. Причём сначала за ключ просят 1,5 DASH, а через несколько дней сумма удваивается.
Есть и ещё одна особенность: GandCrab использует домены .bit, своего рода криптодомены, которые неподконтрольны ICANN — так мошенники смогли добиться дополнительной анонимности. Рабочие домены вируса иронично названы в честь компаний сферы IT-безопасности, например, emsisoft и esetnod32.
GandCrab использует давно известные эксплойты GrandSoft и RIG. Защиты от вируса, как и алгоритма дешифровки, пока нет.
Если подхватили вирус
- Если вирус только начал свою работу — немедленно выключите компьютер, так вы сможете сохранить хотя бы часть файлов и подумать, что же делать дальше.
- Не давайте выкуп: вам банально могут не прислать средство расшифровки. Дождитесь противоядия от антивирусных компаний — рано или поздно оно появится.
- Если у вас стоит лицензионный антивирус — свяжитесь с поддержкой.
- Если есть возможность, подключите жёсткий диск к другому устройству в качестве дополнительного и просканируйте его на вирусы.
Если же у вас всё в порядке, задумайтесь о резервном копировании ценной информации. Храните копию на внешнем HDD или другом вместительном USB-носителе, лучше — и там, и там, и ещё в «облаке». Банальный периодический бэкап убережёт вас не только от последствий действия вируса, но и от других форс-мажоров, могущих вывести носители информации из строя.