Перейти к содержимому


Фотография

«Лаборатория Касперского» предупреждает

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   _Strannik_

_Strannik_

    Мастер добрых дел.

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 942

Награды

     

Отправлено 19 Март 2010 - 19:58

«Лаборатория Касперского» предупреждает о троянце-блокировщике Cryzip и предоставляет бесплатный деблокер
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о появлении новой модификации троянской программы Cryzip, упаковывающей файлы пользователя в запароленные zip-архивы. У пострадавших пользователей есть возможность разблокировать данные, воспользовавшись бесплатным сервисом компании.

Заражение зловредом осуществляется через сайты, содержащие контент для взрослых. Попав на компьютер, троянец начинает поиск по нескольким десяткам популярных расширений, в том числе .rar, .zip, .7z, .pdf, .djvu, .txt, .xls, .xlsx, .rtf, .doc .docx, .htm, .html, .mht, .jpg, .jpeg и другим. Для каждого найденного файла создается архив <имя_оригинального_файла>_crypt_.rar, затем оригинал удаляется без возможности восстановления. За пароль от архивов программа требует отправить 2000 рублей с помощью SMS-сообщения.

Данная программа была обнаружена аналитиками компании 13 марта и детектируется как Trojan-Ransom.Win32.Cryzip.c. Для предотвращения заражения пользователям продуктов «Лаборатории Касперского» рекомендуется обновить антивирусные базы.

По данным «Лаборатории Касперского», случаи заражения этой вредоносной программой зафиксированы не только в России, но и в Казахстане, Латвии, Польше, Республике Молдова, Египте, во Франции, Индии, Италии, Мексике, Саудовской Аравии, Испании, США, на Украине, а также в других странах.

«За последние полгода количество вредоносных программ-вымогателей значительно возросло, причем появилась тенденция к их глобальному распространению. Если прежде российские пользователи составляли 90% жертв подобных зловредов, то с начала марта картина начала меняться, — говорит Иван Татаринов, вирусный аналитик «Лаборатории Касперского». — Программы, подобные Cryzip, перестали быть национальной проблемой: сейчас уже 20% заражений приходится на зарубежные страны».

Специалистами «Лаборатории Касперского» оперативно разработан генератор паролей для расшифровки архивов. Им можно воспользоваться по адрессу. Для получения пароля в первое поле необходимо ввести cryzip, а в поле «Текст сообщения» — идентификатор, записанный в файле auto_rar_report.txt, где вредоносная программа генерирует инструкцию «Как вернуть ваши файлы»:
Текст автоматически генерируемого сообщения:
«ID: ***-***-***

Это автоматический отчет созданный программой зашифровавшей ваши файлы.

При просмотре нелегального порнографического материала, ваш компьютер подвергся атаке троянской программы шифрующей данные. Все ваши документы, текстовые файлы, базы данных, фотографии, зашифрованы в rar архивы, с очень длинным паролем. Подбор пароля невозможен, так как его длинна более 40 символов.

Взлом архивов невозможен, так как для шифрования используется надежный алгоритм AES. Программы для восстановления удаленных файлов вам не помогут, потому что оригиналы файлов удалены без возможности восстановления. Искать в системе программу, которая зашифровала ваши файлы - бессмысленно. Программа уже удалена с вашей системы. Обращаться за помощью к кому-либо бессмысленно. Они не знают пароль, поэтому ни чем вам не помогут.

Но если вам действительно нужны ваши файлы, вы можете заплатить нам 2000р и вернуть свои файлы. В течении суток после оплаты, мы вышлем вам пароль. Вам останется только скачать и запустить программу, которая автоматически расшифрует все ваши файлы.

Для получения пароля отправьте письмо на ****@gmx.com или ****@gawab.com В теме письма напишите: "ID: ***-***-***"»
источник

Сообщение отредактировал Stranniky: 19 Март 2010 - 20:01

  • 2

m655.gif
m1152.gif
Я на Оф форуме ЛК
Обо мне
Уважаемые Фан-клубовцы! Если у вас есть знакомые,или вы знаете людей ,которые нуждаются в помощи пожалуйста напишите мне в ЛС мы обязательно постараемся им помочь!


#2 OFF   Bl@ckMC

Bl@ckMC

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 554

Отправлено 19 Март 2010 - 20:01

Этот вирус аналог *.encoder.68?
  • 0
Изображение

#3 Гость_AlexStayl_*

Гость_AlexStayl_*
  • Гости

Отправлено 19 Март 2010 - 20:07

я так понял продукты ЛК уже блокируют это дело? :)
если да то нам нечего бояться! :D

#4 OFF   _Strannik_

_Strannik_

    Мастер добрых дел.

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 942

Награды

     

Отправлено 19 Март 2010 - 20:10

я так понял продукты ЛК уже блокируют это дело?
если да то нам нечего бояться!

Как понимаю да...Оперативно,Молодцы!
  • 0

m655.gif
m1152.gif
Я на Оф форуме ЛК
Обо мне
Уважаемые Фан-клубовцы! Если у вас есть знакомые,или вы знаете людей ,которые нуждаются в помощи пожалуйста напишите мне в ЛС мы обязательно постараемся им помочь!


#5 OFF   Nikolay Lazarenko

Nikolay Lazarenko

    Медик

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 530

Отправлено 19 Март 2010 - 20:29

Серёжа!Благодарю тебя за создание этого топика!Если будешь в чате,то расскажи всем.Это немаловажно.

До того зловредописатели обнаглели :) !Ужас просто :D !
  • 0
Азбука компьютерной безопасности
Прокачай мозг и получай баллы - стань студентом Университета Касперского :acute:
У курящей девушки падают шансы, как у курящего юноши потенция.
Мыслящий рабочий не пьет, пьющий рабочий не мыслит. Август Бебель.
Массаж в Майкопе
Изображение

#6 OFF   Денис-НН

Денис-НН

    Корифей

  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 020

Награды

        

Отправлено 19 Март 2010 - 20:44

Всегда говорил, что надо через ХИПС запретить всем ограниченным доступ к "моим документам" для всех ограниченных программ. И пусть пытается шифровать.
  • 0

Отчёт GSI   Пункт 6 -лог обновлениях Утилита удаления продуктов ЛК
---------------------------------------------------------------------------------------------------------------------
В целЯх природы обузданья,
В целЯх рассеять неученья
Тьму
Берём картину мироздания – да!
И тупо смотрим, что к чему...
А.и Б. Стругацкие.





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных