Любой специалист по безопасности понимает, что стоимость атаки должна в разы превышать стоимость защищаемого объекта, иначе от системы защиты нет смысла. На «войне», или, что то же самое, в ситуации жесткой конкуренции, в формулу также включается стоимость самой защиты (потому что война за место под солнцем не выгодна обеим сторонам), но к домашнему/офисному пользователю это не относится, поэтому ограничимся пока простой формулой.

Однако если атака рассчитана на миллионы пользователей, то ее стоимостью можно вообще пренебречь, поскольку в случае успеха выгода несоизмеримо высока. К таким атакам относятся всевозможные вирусы, трояны, программы-шпионы. Как же простому пользователю на 100% уберечь себя от всех этих напастей?

Считается, что на 100% нельзя. На самом деле — можно, если подойти к проблеме, как настоящий параноик.

Любой специалист по безопасности понимает, что стоимость атаки должна в разы превышать стоимость защищаемого объекта, иначе от системы защиты нет смысла. На «войне», или, что то же самое, в ситуации жесткой конкуренции, в формулу также включается стоимость самой защиты (потому что война за место под солнцем не выгодна обеим сторонам), но к домашнему/офисному пользователю это не относится, поэтому ограничимся пока простой формулой.

Однако если атака рассчитана на миллионы пользователей, то ее стоимостью можно вообще пренебречь, поскольку в случае успеха выгода несоизмеримо высока. К таким атакам относятся всевозможные вирусы, трояны, программы-шпионы. Как же простому пользователю на 100% уберечь себя от всех этих напастей?

Считается, что на 100% нельзя. На самом деле — можно, если подойти к проблеме, как настоящий параноик.

Моя жена недавно словила винлокер. С помощью какой-то матери мне удалось получить контроль над компьютером и убрать его. Проверив винлокер на сайте касперского, узнал, что он появился в базах касперского сегодня. Точно про него еще ничего не известно.

Что известно мне:
Данная вирусня для абонентов Билайн просит отправить на номер 3116 текст 79626806360 600, для абонентов Мегафона: на номер 84444 текст 9626806340.

Либо заплатить через терминал 600 рублей на номер 89626806359.

На каком сайте вирус словлен, сейчас сказать уже не могу. Жена искала примеры презентаций PowerPoint.

Сам файл поймался через ИЕ8. Во временной папке он сохранился под именем calc.exe. С иконкой винрара, и описанием экзешника как у винрара. После запуска файл в директории %WINROOT% создает батник (RUNDLL.bat) и исполняемый файл (копия calc.exe, но на этот раз с именем nvcvc32.exe), В качестве шелла указывает explorer.exe и передает ему в качестве аргумента путь к rundll.bat.

К сожалению принтскрин вовремя сделать в голову не пришло.

На данный момент файл отправил в дрвеб, позвонил в билайн, сообщил номера.

Что бы хотелось сейчас: т.к. я не умею делать вскрытие файлов, прошу кого-нибудь исследовать винлокер, а после написать интересный топик на хабре :)

Ссылка на файл: архив винрар с паролем. Пароль: virus