В нашем активно развивающемся информационном пространстве продолжает бушевать чума троянцев. Новый вирус-шифровальщик Exploit.RTF.CVE-2012-0158.
Использует этот криптер уязвимости офисного пакета от Microsoft, а именно Office 2010.
Попав к вам на компьютер, документ с расширением .doc не представляет никакой угрозы до тех пор, пока вы не откроете его. Запуск документа происходит долго. Что уже говорит нам о каких-то неестественных действиях Word.
После запуска документа вы увидите бесполезную текстовую информацию. Но шифровальщик уже начинает работу. Открывается бэкдор и шифрование файлов запускается. Как всегда шифруются файлы с популярными расширениями. (.doc, .xls, .pdf, .png, .jpeg и другие.)
Таким образом шифрованию подвергается вся важная информация.
Троян использует уязвимость именно Office 2010. Но это не означает, что нужно срочно менять версию офисного пакета.
Что делать если все файлы зашифрованы?
Спешу вас расстроить. Поделать уже ничего нельзя. Рекомендую лишь сделать резервную копию на изолированный носитель со всеми вашими зашифрованными файлами. Ключ шифрования, по некоторым данным, имеет длину в 2048 бит. Это в свою очередь сводит возможность расшифровать информацию к минимальной.
Возможно через год — два антивирусные лаборатории смогут сделать дешифровщик к данному вирусу. Вот тут то вам и пригодится ваша резервная копия. Ну а пока… Сносим систему и читаем дальше как не заразить компьютер этой гадостью.
Как не поймать трояна Exploit.RTF.CVE-2012-0158.
Тут всё очень просто, но не банально. Задайте себе вопрос, а как часто вы устанавливаете обновления вашего офисного пакета? Я думаю, что большинство вообще не занимается этим. А данный шифровальщик использует уязвимость Office 2010, которую давным давно устранили Microsoft в обновлениях к своему офисному продукту. Когда вы устанавливаете обновления Windows, то загляните в необязательные обновления и поставьте там все апдейты для Word, Excel и других офисных программ. Это не займёт много времени и поможет вам держать защиту вашего компьютера на высоком уровне.
В заключении хочу посочувствовать тем, кого постигла эта ужасная учесть, и хочу посоветовать держать свою программную часть ПК в обновлённом состоянии, иметь хорошее антивирусное ПО и быть внимательными к информации, которую вы качаете, открываете и просматриваете.
ЗА информацию по данному вирусу спасибо ресурсу provision security.
Добавить комментарий