Если б было точно известно, то создателя задержали, а так, маскировка под китай вполне возможна.
Это не программный вирус. Это пост, за репост которого пользователи идут на фейковый сайт Аэрофлота за выигранными авиабилетыами. И оставляют личные данные, включая номера кредиток, пинкоды и ключи безопасности. И дополнительно оставляют личные данные на Фэйсбуке.
Если вирус активен, то операция отката поможет заразить сохраненные копии.
1) Для лечения сперва стоит использовать какой-либо live-cd, после чего можно откатить систему на более раннее состояние (но в этом уже не будет смысла).
2) Если загрузиться с установочного диска и в меню выбрать восстановление системы - поможет, при условии что вирус достаточно прост и не повреждает сохраненные копии.
Отличается он, пожалуй, тем, что фактически делает все ваши файлы нечитаемыми, а за возврат их в исходное состояние просит выкуп (шантажирует). При попадании на компьютер выглядит, как обычный файл или документ, при запуске которого с виду ничего не происходит. Впоследствии через какое-то время компьютер перезагружается и пользователь видит на рабочем столе шантажирующее сообщение о выкупе. Если обычные вирусы могут нанести незначительный вред вашему компьютеру и не затронуть ваши файлы (или незначительно затронут), то зашифрованные файлы с помощью шифровальщика вернуть практически не получится, так как используется очень стойкий алгоритм шифрования.
Не совсем понятно что имеется ввиду под "виртуальный компьютер".
Если ОС запущенная на виртуалке (типа VirtualBox, Virtual PC и т.д.), то защита не превышает защиту установленной ОС и ПО внутри.
Другое дело, что современные виртуалки могут поддерживать режим при котором все изменения текущего сеанса теряются при выключении/перезагрузке. А также виртуалку проще восстановить из бэкапа, чем реальную систему.
Но на самом деле 90% успешных "атак" определяется не стойкостью защиты, а ошибками пользователей.
