Эксперты предупреждают о волне мошенничества, связанного с мессенджером WhatsApp

[Yworld_garry]

Мошенники подключают пользователям популярного сервиса обмена сообщениями WhatsApp платные SMS-сервисы без их ведома.
Фото ИТАР-ТАСС
Госдума приняла закон о мерах по борьбе с SMS-мошенничеством
Об этом сообщили в международной антивирусной компании ESET.
Как уточняется в сообщении компании, пользователям мессенджера WhatsApp предлагают отключить индикатор прочитанных сообщений, незаметно подключая платные смс. "Новая функция - индикатор прочтения сообщений появилась в WhatsApp в ноябре, но не все пользователи одобрили нововведение, - отмечают эксперты. - Недовольством пользователей воспользовались мошенники и начали распространять в Facebook, Twitter и других соцсетях посты с предложением отключить индикатор прочтения". Для этого нужно перейти по короткой ссылке и следовать инструкции.

© EPA/SANJEEV GUPTA
Еврокомиссия одобрила покупку соцсетью Facebook мессенджера WhatsApp за $19 млрд
Одна из ссылок, обнаруженных экспертами ESET, перенаправляет пользователей на веб-страницу с формой для ввода номера мобильного телефона. Оставив свой номер злоумышленникам, пользователь не избавится от индикатора в WhatsApp, зато подпишется на дорогостоящие SMS-сервисы.
Эксперты рекомендуют игнорировать подобные сообщения в соцсетях и перепроверять информацию о новых функциях программных продуктов в официальных источниках.
WhatsApp - самый востребованный мобильный мессенджер в мире, его аудитория на сентябрь 2014 года составила 600 млн человек.

[iaroslav]

Имхо развод с вводом номера где-нибудь и подключением тем самым платных сервисов стар как мир (вроде до сих пор им многие файлообменники и всевдофайлообменники пользуются). Тут, правда, несколько странно что вроде как теперь недостаточно номер ввести, а требуется ещё и подтверждение по sms. С другой стороны упоминание "следовать инструкции" как бы намекает что может там товарищи ещё и реально сами sms подтверждают...

[Aminus]

Одной из новейших разновидностей компьютерного вируса является так называемый вирус шифровальщик. В большинстве случаев компьютер жертвы заражается через спам-письмо с вложением якобы от ФНС, службы судебных приставов, ДПС и других государственных организаций, реже заражение происходит инфекционным путем. После заражения вирус начинает шифровать все файлы хранящиеся на жестком диске, которые могут представлять хоть какую то ценность для пользователя компьютера (фотографии, видео, документы и другие). При попытке открытия зашифрованных файлов, выводится сообщение, в котором злоумышленники требуют от 5000 до 100.000 рублей за восстановление файлов

Вирус попадает в виде письма, например вот так:


Принцип проникновения в систему и работы кода вируса Как правило, «подцепить» такую гадость в Интернете достаточно трудно. Основным источником распространения «заразы» является электронная почта на уровне инсталлированных на конкретном компьютерном терминале программ вроде Outlook, Thunderbird, The Bat и т. д. Заметим сразу: почтовых интернет-серверов это не касается, поскольку они имеют достаточно высокую степень защиты, а доступ к пользовательским данным возможен разве что на уровне облачных хранилищ. - Читайте подробнее на FB.ru: http://fb.ru/article/231086/virus-shifrovalschik-kak-vyilechit-i-rasshifrovat-faylyi-rasshifrovka-faylov-posle-virusa-shifrovalschika

Появился новый вариант вымогателя GPCode
"Лаборатория Касперского" в лице своего антивирусного эксперта Николя Брюле сообщила о появлении новой модификации печально известного троянского шифровальщика GPCode. Представители этого семейства вредоносных программ используют исключительно надежные криптоалгоритмы, чтобы лишить пользователя доступа к содержимому мультимедийных файлов, документов и других объектов, после чего требуют заплатить за расшифровку данных.

Среди прочих вымогателей GPCode выделяется повышенной степенью опасности, так как выполняемые им действия потенциально могут привести к потере информации. Попав в систему и запустившись, образцы из этого семейства начинают поиск всех файлов с определенными расширениями, которые впоследствии зашифровываются при помощи чрезвычайно стойкого алгоритма RSA с длиной ключа в 1024 бит; взломать такую криптозащиту практически невозможно. Изображение рабочего стола при этом заменяется на картинку с текстом, в котором пользователю сообщают о закрытии доступа ко всем его данным и указывают, где искать инструкции по выплате "выкупа".

В последний раз новый вариант GPCode появлялся в ноябре минувшего года. С тех пор злоумышленники изменили свои предпочтения в выборе платежных систем, перейдя на использование службы Ukash, а также увеличили вымогаемую сумму до 125 долларов США.

Возможности борьбы с этой инфекцией довольно ограничены. Подобрать ключ ко криптозащите, как уже было сказано, практически невозможно, поэтому дешифровать пораженные файлы нельзя. Г-н Брюле дает пользователям незамысловатый совет: при первом же появлении проиллюстрированного выше сообщения на рабочем столе немедленно нажать кнопку форсированной перезагрузки (Reset) или попросту обесточить компьютер. Шифрование - длительный процесс, поэтому, если быстро прервать работу вымогателя таким образом, то определенную часть данных можно будет сохранить в целости.

Что касается файлов, которые успеют подвергнуться обработке, то восстановить их можно будет только из резервных копий. Напомним, что для надежной защиты данных от повреждения нужно регулярно выполнять их архивирование; хранить бэкапы желательно на носителях, защищенных от перезаписи. Если объем информации слишком велик, подойдут и жесткие диски (например, внешние), но в таком случае их следует содержать отключенными от компьютера, подсоединяя лишь по мере необходимости

КТО СМОЖЕТ ПОМОЧЬ!!!!! ЭТОТ ВИРУС ЗАШИФРОВАЛ ВСЕ ФАЙЛЫ МОЕМУ ДРУГУ!!!

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
D1727CFA4A420BED63B7|0
на электронный адрес RobertaMacDonald1994@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:
http://cryptsen7fo43rr6.onion/
и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
---------------------------------------------------------------------
НУЖЕН дешефратор на расширение DA_VINCI_CODE

[Yarik]

Поздравляю вашего друга,прийдётся платить или попращаться с информацией.Другого выхода нет.