Будьте уважні і обережні! Вірус no_more_ransom поширюється за допомогою електронної пошти. Лист містить вкладений заражений документ або архів. Про це повідомляє державний сайт CERT-UA.
Вірус-шифрувальник no_more_ransom — це один з шифраторів, що вражає всі сучасні версії операційних систем Windows, включаючи Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10. Автори вірусу використовують різноманітні заголовки й зміст листів, намагаючись обманом змусити користувача відкрити вкладений до листа документ. У будь-якому разі результатом відкриття прикріпленого файла буде зараження комп’ютера вірусом no_more_ransom. Під час зараження вірус no_more_ransom може використовувати декілька різних каталогів для зберігання своїх файлів: C:\ProgramData\Windows, C:\ProgramData\Csrss та C:\Users\All Users\Csrss.
Після запуску вірус сканує всі доступні диски (включаючи мережеві) для визначення файлів, що будуть зашифровані. Після шифрування файли отримує нове ім’я та розширення .no_more_ransom, а вірус створює на всіх дисках і Робочому столі текстові документи з іменами README.txt, README1.txt, README2.txt тощо, які містять інструкцію з розшифрування файлів. Вірус no_more_ransom показує на Робочому столі попередження, намагаючись таким чином змусити жертву, не роздумуючи, вислати ID комп’ютера на адресу електронної пошти автора вірусу в спробі повернути власні файли.
Визначити, чи заражений комп’ютер вірусом no_more_ransom, легко. Якщо замість ваших персональних файлів з’явилися файли з дивними іменами та розширенням no_more_ransom, то ваш комп’ютер заражений. Крім того, ознакою зараження є наявність файлів README у ваших каталогах. Файли такого типу міститимуть інструкцію з розшифрування файлів no_more_ransom.
Нагадаємо, що Gmail збільшили ліміт на вхідні повідомлення до 50 МБ.
