дома нескучно
Как весело и с пользой пережить самоизоляцию

Вымогают деньги за лечение сайта от вируса - стоит ли соглашаться?

26 July 2019

Всем привет! На днях столкнулся с серьезной проблемой. Один из моих самых крупных сайтов взломали и внедрили туда вирус.

Отмечу, что раньше довольно часто сталкивался с вирусами и довольно быстро их решал. Но в этот раз все гораздо сложнее.. Ситуация правда критическая - в течение уже нескольких дней не могу решить проблему.

С чего все началось..

О вирусе я узнал случайно - меня оповестил сам Яндекс в панели Веб-мастера. Просто, в один прекрасный день пришло письмо о том, что мой сайт временно скрыт из поиска из-за того, что на нем обнаружен вредоносный код.

Я все "прошерстил", проверил специальным антивирусом, все обновил и написал в поддержку Яндекса, мол "все посмотрел, у меня все норм".

Но, они ответили, что проблема все еще есть. Подсказали, что это скорее всего так называемый "шелл" с редиректом. Т.е. злоумышленники получили доступ в сайту и внедрили в него код, который периодически перенаправляет пользователей на свои сайты.

Вот такая вот ситуация..
Вот такая вот ситуация..

Пробовал "словить" вручную редирект - не получается. Использовал специальные сервисы - тоже нет. Даже не знаю куда смотреть..

Перепробовал все..

А перепробовал я действительно практически все. Заново переустанавливал движок сайта, восстанавливал сайт из бекапов, вручную искал подозрительные коды, удалял все плагины и т.д.

Когда мои действия опять ни к чему не привели - заказал проверку сайта у специалиста на фрилансе. Так он тоже ничего такого не нашел, и даже не поверил, что там вообще есть какой-то редирект (как написали в поддержке Яндекса).

А в тех. поддержке так и отвечают, что "проблема осталась, редирект есть".

Я уже правда, вручную просмотрел все ключевые файлы сайта, изучил все папки, куда могли внедрить что-то инородное - но, ничего не помогает..

Остался единственный вариант - сменить тему (дизайн), но это будет проблематично, т.к. многое на сайте завязано именно на шаблоне сайта.

Вдруг - пришло письмо: "Поможем удалить вирус за вознаграждение"

Но ситуация развивается еще дальше! Вчера пришло письмо на почту с темой "Поможем удалить вирус на сайте ####".

А в тексте было вот что:

"Здравствуйте. Мы знаем что у вас есть некоторые проблемы с вредоносным кодом на сайте ####. Готовы помочь в лечении сайта за 0,03 биткоина.
Оплатите указанную сумму на кошелек: "%%%%%%" , напишите об этом в ответном письме. И через 30 минут ваш сайт будет полностью исцелен.
С уважением, благожелатели."

При этом, я нигде не распространялся о проблемах. Не могли они просто взять и узнать. Очень вероятно, что просто вымогают деньги. Я честно говоря с таким не сталкивался раньше.

Вот что делать?

Что делать? Я каждый день терплю убытки, т.к. посещаемость стремиться к нулю. Осталась последняя надежда на смену шаблона сайта, но тоже не уверен, т.к. вручную все коды просмотрел.

Если заплачу вымогателям - поможет ли это? Или развод? Что бы вы сделали? Как быть?