воскресенье, 14 июля 2024 года   

В Швейцарии действует новый вирус-вымогатель |En Suisse, un nouveau rançongiciel

Автор: , Женева/Берн, .

Фото - Наша газета

Текст на мониторе сообщает о том, сколько времени отпущено на оплату ключа расшифровки, и о том, что по истечении срока требуемая сумма удвоится (tdg.ch)

SynoLocker TM – такое нестрашное имя носит, в общем-то, мирный вирус. Он не стирает информацию, не выдает бесполезные рекламные сообщения, а просто… шифрует файлы 2048-битным кодом, который сегодня считается не поддающимся взлому. Чтобы расшифровать файлы, достаточно ввести специальный ключ, который можно купить у создателей вируса. Где же их искать, спросит читатель? С этим как раз проблем нет: у авторов есть сайт, на котором можно пообщаться с ними в чате. Они вежливо ответят на все относящиеся к делу вопросы, так что у обратившегося к ним – клиента? пострадавшего? – не останется сомнений в порядке оплаты.

При этом вирус страшен лишь тем, кто использует сетевые хранилища известной тайваньской корпорации Synology Inc., и особенно тем, кто давно купил свое устройство и не обновил старую версию установленной на нем управляющей системы DiskStation Manager до самой последней (так как старые версии содержат некоторые ошибки, исправленные в более поздних версиях). Если представить, что SynoLocker внедрился в системное хранилище консалтинговой фирмы, которая хранит там ценнейшие документы, то можно понять чувства бизнесменов, у которых застопорится работа до того момента, как они избавятся от новой электронной напасти.

В интервью газете Tribune de Genève программист Робер Ипполит, который работает в этой сфере уже тридцать лет, признался, что ему пришлось заплатить от имени одного из своих клиентов, чтобы получить ключ расшифровки.

По информации женевской полиции, в неделю вирус поражает устройства 5-10 пользователей, а из тридцати клиентов Робера в сети хакеров попались двое. Программист был вынужден заплатить на этой неделе требуемую пиратами сумму в ночь со вторника на среду, так как один из пострадавших хотел немедленного решения проблемы. 

Робер рассказал о пережитых перипетиях: «Первая трудность состояла в том, что пираты требовали оплату в электронной валюте bitcoin (биткоин), а ее быстро не достанешь: нужно открывать счет, переводить на него деньги… Чтобы сэкономить время, я отправился к биткоин-банкомату в Паки». На первый взгляд, злоумышленники хотели получить немного – всего 0,6 биткоина. Но если знать, что эта сумма соответствует приблизительно 650 франкам (курс переменчив в зависимости от страны, в которой совершается операция), то мысль о благородстве вымогателей растает сама собой.

После оплаты компьютерщик ввел полученный ключ, но система клиента отреагировала на вирус (еще до введения ключа) неожиданным образом, и расшифрованные файлы, которые сохранили свои прежние имена, стало невозможно использовать. По этой причине пришлось переустанавливать систему, а после заново установить вирус, чтобы еще раз проделать операцию расшифровки.

Благодаря такому приключению Робер узнал, как можно «собственными руками» установить вирус в компьютер. «На сайте хакеров есть вкладка «поддержка», где можно пообщаться с авторами в чате». Написав туда, он получил очень вежливый ответ: «Уважаемый посетитель, мы приняли к сведению вашу проблему…», а через час ему прислали описание необходимых действий.

Интересно, что при наличии резервной копии на внешнем жестком диске или сервере можно было не платить пиратам ни сантима (ни биткоина, в данном случае), а просто взять нужные данные из безопасного места. Робер советует клиентам покупать хотя бы внешние жесткие диски, но, «как только речь заходит о приобретении дополнительного оборудования, всем начинает казаться, что им пытаются продать бесполезные продукты или услуги. Только те, кто пережил вирусную атаку, думают иначе…»

Что же до Synology, то ее продажи поначалу снизились из-за программы-вымогателя, но «потом ситуация нормализовалась». На сайте французского отделения Synology упоминается описанный нами вирус и даются ссылки как для скачивания последней версии системы DiskStation Manager, так и для получения технической помощи в случае заражения вирусом.

Поддержка пришла и со стороны швейцарских властей: в четверг на сайте Конфедерации появилось сообщение с рекомендациями по борьбе с SynoLocker и ссылкой на бесплатный онлайн-сервис, который позволяет справиться с подобным вирусом – Cryptolocker.

PDF версия статьи

 

Добавить комментарий

Пожалуйста, войдите или зарегистрируйтесь , чтобы отправить комментарий

Ассоциация

Association

Association Association

Association Association

ПОПУЛЯРНОЕ ЗА НЕДЕЛЮ

Почему швейцарки не рожают?

СМИ всего мира, включая и российские, любят обсуждать демографический кризис в России. И справедливо – это, действительно, важнейшая проблема. Однако далеко не одной этой отдельно взятой страны. Благополучная Швейцария находится в самом низу Старого континента по уровню рождаемости.

Всего просмотров: 757

Что угрожает безопасности Швейцарии?

Радикализация, джихадисты, война в Украине, шпионаж – Федеральный совет представил доклад, содержащий обзор основных угроз для страны.

Всего просмотров: 568

Разорвал ли ЦЕРН все связи с Россией?

По крайней мере одна дверь для российских ученых осталась открытой.

Всего просмотров: 521
СЕЙЧАС ЧИТАЮТ

9 мая - общий День Победы

Фото - Наша газета По следам участников движения Сопротивления в Швейцарии и Франции.

Всего просмотров: 9,539

Весенние прогулки по Швейцарии

Луга, горы, равнины и живописные деревни – идеальный вариант, чтобы отрешиться от повседневных забот и набраться новых сил.

Всего просмотров: 4,936

Швейцарские рестораны с интересной историей

Фото - Наша газета В разных частях Конфедерации существует множество кафе и ресторанов, история которых так же длинна, как и интересна. Приглашаем читателей совершить тур по таким заведениям…

Всего просмотров: 12,079
© 2024 Наша Газета - NashaGazeta.ch
Все материалы, размещенные на веб-сайте www.nashagazeta.ch, охраняются в соответствии с законодательством Швейцарии об авторском праве и международными соглашениями. Полное или частичное использование материалов возможно только с разрешения редакции. В случае полного или частичного воспроизведения материалов сайта Nashagazeta.ch, ОБЯЗАТЕЛЬНА АКТИВНАЯ ГИПЕРССЫЛКА на конкретный заимствованный текст. Фотоизображения, размещенные редакцией Nashagazeta.ch, являются ее исключительной собственностью. Полное или частичное воспроизведение фотоизображений без разрешения редакции запрещено. Редакция не несет ответственности за мнения, высказанные читателями в комментариях и блогерами на их личных страницах. Мнение авторов может не совпадать с мнением редакции.
Scroll to Top
Scroll to Top