Нов вирус тип троянски кон от категорията „ransomware” (бел. а. ransom – откуп) е плъзнал в мрежата и трови живота на хиляди потребители. Носещ името GandCrab, злонамереният софтуер се прилепя към компютъра ви, криптира всичките файлове и буквално иска откуп, за да ги декриптира. Заплащането се извършва в дълбокия уеб, посредством ползването на специализирания браузър TOR, под формата на DASH – криптовалута, която в момента на писането на този текст, е на стойност 629 долара. Tова предаде "Флагман".
"Загрижените "хакери все пак предлагат безплатното декриптиране на 1 файл от компютъра, като доказателство, че няма да „откраднат“ парите ви.

Вирусът се разпространява скорострелно из цялата мрежа и вече има множество засегнати компютри в САЩ, Европа и Азия. Преди дни той достигна и до България, поразявайки стотици потребители.

GandCrab добавя към всички ваши файлове от тип .jpg, .jpeg, .mp3, .mp4, .doc, .docx, gif, .png, .bmp, както и около 60 други, окончанието .GDCB (заигравка с името GanDCraB), което криптира важната за вас информация, правейки я напълно недостъпна. Например от snimka.jpg, тя се превръща в snimka.jpg.GDCB.

В момента на заразяването, на базата на най-известния алгоритъм за шифриране, троянецът криптира въпросните данни и съобщава за присъствието си на компютъра ви чрез прозорец, който се появява на екрана. Въпреки че компютърът вече е зарезен, все пак имате опция да откажете. Тя обаче води до безкраен цикъл, който не приключва докато не разрешите на програмата да стартира.


Колкото и да натискате "No"/"Не", същият прозорец ще продължи да се появява, правейки невъзможно компютърът ви да се използва за друго

За информацията ви вече е късно, а на работния плот се появява текстови файл, даващ указания на развален английски за това как да си възвърнете важните файлове.


„Опасно! Не се опитвайте да променяте файловото окончание! Това ще доведе до пълна загуба на данните!“, предупреждават „учтиво“ хакерите, които засега остават неизвестни.

Има ли начин да си върнете информацията, без да се налага да си цапате ръцете в дълбокия уеб или да заплащате солидната сума от 1.54 DASH (приблизително 1100 долара)?

За жалост, поне засега, не.

Но ето как можете да се предпазите от заразяване:

„Важно е да имате добри комютърни навици и сигурен софтуер. На първо място, винаги трябва да имате копие на вашата важна информация. Препоръчително е да използвате и надежден софтуер за защита – т.нар. антивирусни. Те могат да ви предпазят от подобни атаки“, съветват експерти

-Не отваряйте прикачени файлове, ако не знаете кой ви ги е изпратил. Обикновено такива вируси се намират в спам папката на електронната ви поща, но понякога попадат и извън нея.

-Сканирайте прикачените файлове, независимо кой ви ги е изпратил

-Подсигурете се, че всички ъпдейти на операционната ви система са инсталирани във възможно най-кратък период след пускането им в обръщение

-Използвайте трудни за познаване пароли и никога не ги преизползвайте за различни сайтове. Препоръчително е да са дълги поне 10 символа – с малки букви, главни букви, цифри и символи.