Новый вирус better_call_saul зашифровывает базы 1C и все файлы на компьютере

В интеренете появился новый вирус better_call_saul
Буквально месяц назад в сети интернет появился очень мощный вирус, который шифрует абсолютно все файлы на всех жестких дисках. В его власть попадают все HDD, которые находятся в «Моем компьютере», в том числе внешние диски и флэшки, если они были подсоединены к компьютеру в момент заражения, когда пользователь открыл файл с вирусом.

Как работает данный вирус?

Если Ваши файлы похожи на те, что изображены на скриншоте, то это «поработал» вирус better_call_saul.

на рисунке показаны файлы которые заражены вирусом
Не пытайтесь файлы переименовать или изменить их расширение, это ни к чему не приведет, кроме того, что Вы потом вообще не сможете расшифровать свои файлы. Вирус шифрует не только имена всех файлов, но и также байт код самих файлов, именно поэтому переименование не даст никаких результатов. К сожалению better_call_saul шифрует и базы 1С в том числе, и если у Вас даже были архивные копии баз на зараженных дисках, это Вас все равно не спасет, так как шифруются вообще все файлы, кроме системных. Если Вы конечно держите свои бэкапы баз данных 1С на съемных носителях, и они не были подключены к компьютеру в момент заражения, то Вы сможете восстановить свои базы 1С.

После заражения создаются файлы README.TXT на каждом жестком диске, в которых рассказывается как можно связаться с злоумышленниками. Они предлагают Вам расшифровать Ваши файлы, если заплатите от 10.000р., в качестве доказательства расшифровывают один файл, который Вы им отправите.

переписка с злоумышленнкиами которые распространяют вирус

Как распространяется better_call_saul ?

Распространение этой гадости происходит через почтовые аккаунты. Злоумышленники хитрые ребята, и поэтому проспамили кучу почтовых адресов. К Вам на e-mail приходит письмо от «случайного человека», в котором говорится, что Вам высылается полная сверка по контрагентам, и просят ее посмотреть и ответить. К письму прилагается архив (zip или rar файл) в котором и находится вирус, обычно он имеет название «полная сверка по контрагентам на (указывается текущая дата).WSF».

Есть дешифратор better_call_saul или можно как-то расшифровать файлы ?

На 20 марта 2016 года дешифратор к этому вирусу отсутствует. Мы отправили зараженные файлы в «Лабораторию Касперского» для анализа. Сами пользователи точно не смогут расшифровать эти файлы. Если Вам все же удалось расшифровать Ваши базы 1С и они все равно по какой-то причине не запускаются, то Вы можете обратится к нам за восстановлением Ваших баз 1С.

Позвоните нам и мы поможем Вам расшифровать Ваши файлы!

 

Как не подцепить вирус better_call_saul или любой другой ?

Прежде всего смотрите внимательно от кого пришло письмо, если данный е-маил или человека Вы не знаете, то лучше вообще не открывайте и не скачивайте никаких файлов из письма! Если кому-то необходима какая-та информация от Вас, то данный человек всегда может связаться с Вами и предупредить Вас о том, что Вам на почту отправил письмо с файлами.

Если же Вы все таки решили скачать файл, то прежде всего смотрите на расширения файла! Не открывайте не известные Вам расширения! Конечно это не панацея, хакеры умеют записывать вредоносный код даже в файлы с изображениями, либо вообще маскируют файлы так, что Вы видите будто это изображение, а на самом деле файл имеет расширение “*.exe”. Будьте бдительны и внимательны, это поможет Вам избежать проблем и вирусов.