Несколько днец назад в полицию Кипра начали поступать жалобы от интернет-пользователей, ставших жертвами нового вируса под названием Dharma. Вирус «крадет» файлы, а потом его создатели просят за них выкуп.
Согласно имеющимся данным, программа, которой удалось проникнуть в компьютер, шифрует все имеющиеся файлы. Ее «координаторы» подключаются к компьютерам, которые поддерживают протокол удаленного рабочего стола (RDP). После того, как файлы зашифрованы, их владельцу приходит сообщение о том, что он может получить код для расшифровки только после того, как будет заплачена определенная сумма в Bitcoin. При этом сумма должна быть перечислена в короткий промежуток времени.
На самом деле расшифровать данные невозможно, поскольку используются сильные алгоритмы шифрования RSA и AES. В связи с этим полиция просит общественность проявлять особую осторожность и принять следующие меры для защиты своего компьютера:
- необходимо отключать RDP, когда в нем нет необходимости;
- лучше использовать 2FA (двухфакторная аутентификация), где он может применяться. То есть необходимо использовать второй код подтверждения;
- операционные системы должны иметь все обновления безопасности;
- антивирусное программное обеспечение должно обновляться с регулярными интервалами;
- всегда копируйте данные (резервное копирование), где они будут храниться в безопасном месте (не подключены к центральному ПК) и убедитесь, что файлы открываются.
Если ваш компьютер все-таки пал жертвой вируса, ни в коем случае не следует отправлять похитителям выкуп. Необходимо сразу же обратиться в отдел по расследованию киберпреступлений, заполнив он-лайн форму на сайте.
