Увага! Вірус в листах: no_more_ransom

Будьте уважні і обережні! Вірус no_more_ransom поширюється за допомогою
електронної пошти. Лист містить вкладений заражений документ або архів. Про
це повідомляє державний сайт CERT-UA.

Вірус-шифрувальник no_more_ransom - це один з шифраторів, що вражає всі
сучасні версії операційних систем Windows, включаючи Windows XP, Windows
Vista, Windows 7, Windows 8, Windows 10. Автори вірусу використовують
різноманітні заголовки й зміст листів, намагаючись обманом змусити
користувача відкрити вкладений до листа документ. У будь-якому разі
результатом відкриття прикріпленого файла буде зараження комп'ютера вірусом
no_more_ransom. Під час зараження вірус no_more_ransom може використовувати
декілька різних каталогів для зберігання своїх файлів:
C:\ProgramData\Windows, C:\ProgramData\Csrss та C:\Users\All Users\Csrss.

Після запуску вірус сканує всі доступні диски (включаючи мережеві) для
визначення файлів, що будуть зашифровані. Після шифрування файли отримує
нове ім'я та розширення .no_more_ransom, а вірус створює на всіх дисках і
Робочому столі текстові документи з іменами README.txt, README1.txt,
README2.txt тощо, які містять інструкцію з розшифрування файлів. Вірус
no_more_ransom показує на Робочому столі попередження, намагаючись таким
чином змусити жертву, не роздумуючи, вислати ID комп'ютера на адресу
електронної пошти автора вірусу в спробі повернути власні файли.

Визначити, чи заражений комп'ютер вірусом no_more_ransom, легко. Якщо
замість ваших персональних файлів з'явилися файли з дивними іменами та
розширенням no_more_ransom, то ваш комп'ютер заражений. Крім того, ознакою
зараження є наявність файлів README у ваших каталогах. Файли такого типу
міститимуть інструкцію з розшифрування файлів no_more_ransom.

Нагадаємо, що Gmail збільшили ліміт на вхідні повідомлення до 50 МБ.

Ірина Коркішко

Watcher

UAmedia

ProEco - новостной мониторинг экологии Украины