Перейти к содержанию

Новая версия троянца-шифровальщика вымогает 2000 рублей

arh_lelik1

Автор arh_lelik1
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

arh_lelik1

arh_lelik1

Опубликовано
Опубликовано

18.03.2010 [09:22], Сергей и Марина Бондаренко

Компания "Доктор Веб" сообщает о распространении злоумышленниками новой версии троянца-шифровальщика - Trojan.Encoder.68. Троянец шифрует только некоторые типы документов и файловые архивы, расположенные на дисках компьютера. Для ограничения доступа к пользовательским файлам вредоносная программа архивирует их в ZIP-архивы с паролем длиной 47 символов. Конкретный пароль уникален для каждой заражённой системы. В папки с зашифрованными документами Trojan.Encoder.68 помещает текстовый файл такого содержания:

"ID: ?-?-?

ИНСТРУКЦИЯ: «КАК ВЕРНУТЬ ВАШИ ФАЙЛЫ» ЧИТАЙТЕ ВНИМАТЕЛЬНО, ЕСЛИ НЕ ПОНЯТНО, ЧИТАЙТЕ ЕЩЕ РАЗ.

Это автоматический отчет созданный программой зашифровавшей ваши файлы. При просмотре нелегального порнографического материала, ваш компьютер подвергся атаке троянской программы шифрующей данные. Все ваши документы, текстовые файлы, базы данных, фотографии, зашифрованы в rar архивы, с очень длинным паролем. Подбор пароля невозможен, так как его длинна более 40 символов. Взлом архивов невозможен, так как для шифрования используется надежный алгоритм AES. Программы для восстановления удаленных файлов вам не помогут, потому что оригиналы файлов удалены без возможности восстановления. Искать в системе программу, которая зашифровала ваши файлы - бессмысленно. Программа уже удалена с вашей системы. Обращаться за помощью к кому-либо бессмысленно. Они не знают пароль, поэтому ни чем вам не помогут.

Но если вам действительно нужны ваши файлы, вы можете заплатить нам 2000р и вернуть свои файлы. В течении суток после оплаты, мы вышлем вам пароль. Вам останется только скачать и запустить программу, которая автоматически расшифрует все ваши файлы.

Для получения пароля отправьте письмо на ?-?-?@gmx.com или ?@gawab.com В теме письма напишите: "ID: ?-?-?"

Программу для автоматической расшифровки вы можете скачать по ссылкам:

http://depositfiles.com/files/??

http://www.sharemania.ru/??

http://webfile.ru/?"

К имени зашифрованных файлов добавляется дополнительное расширение _crypt_.rar.

Специалисты компании "Доктор Веб" оперативно разработали утилиту, позволяющие подобрать пароль к архивам, созданным троянцем Trojan.Encoder.68. Форма для получения пароля расположена тут.

До восстановления файлов не рекомендуется использовать средства восстановления системы и файлов из резервных копий, т.к. при этом может потеряться информация, необходимая для восстановления исходного состояния зашифрованных файлов.

Использовать утилиты, ссылки на которые даны в тексте от злоумышленников, крайне не рекомендуется по соображениям безопасности. CNews

Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано

Этот создатель вируса наглеет с каждым месяцем...

_Strannik_

_Strannik_

Опубликовано
Опубликовано
Этот создатель вируса наглеет с каждым месяцем...

Да как по мне они все наглеют,причём давно...

Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано (изменено)
Да как по мне они все наглеют,причём давно...

Ну первые вирусы для шифрования которые создавал вирусописатель спрашивали припоминаю 40-80р,потом 200-300 ,а сейчас 2000р.

Изменено пользователем Bl@ckMC
arh_lelik1

arh_lelik1

Опубликовано
  • Автор
Опубликовано
Ну первые вирусы для шифрования которые создавал вирусописатель спрашивали припоминаю 40-80р,потом 200-300 ,а сейчас 2000р.

Тогда это не наглость, а просто учитывается инфляция.

Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано (изменено)
Тогда это не наглость, а просто учитывается инфляция.

Видно ему мало ,поднял до 2000р.

Ведь некоторые пользователи отправляют smsки ,тратя на это как говорил на drweb`е миллионы рублей

Изменено пользователем Bl@ckMC
Ummitium

Ummitium

Опубликовано
Опубликовано

Первыми генератор паролей разработали в ЛК, а не в DrWeb

kos1nus

kos1nus

Опубликовано
Опубликовано
Первыми генератор паролей разработали в ЛК, а не в DrWeb
в контексте данной темы это имеет какие то значение?
Ummitium

Ummitium

Опубликовано
Опубликовано

Вот блин пиарщики... Честное слово, не ожидал от них такой реакции!

 

в контексте данной темы это имеет какие то значение?
Мы находимся на сайте фан-клуба DrWeb или ЛК?
kos1nus

kos1nus

Опубликовано
Опубликовано
Мы находимся на сайте фан-клуба DrWeb или ЛК?
а что от этого меняется? новость вроде как про наглость вирусописателя, а не про то кто первый что то создал.

 

кстати для меня не имеет никакого значения на каком сайте я нахожусь.

Гость AlexStayl

Гость AlexStayl

Опубликовано
Опубликовано
Видно ему мало ,поднял до 2000р.

Ведь некоторые пользователи отправляют smsки ,тратя на это как говорил на drweb`е миллионы рублей

:help: а надо чтоб они тратили на зашиту своего компа?

Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано (изменено)
;) а надо чтоб они тратили на зашиту своего компа?

Конешно,если им не безразличны важные данные на своем компе

 

 

а надо чтоб они тратили на зашиту своего компа?

Не имея защиты

некоторые пользователи отправляют smsки ,тратя на это как говорил на drweb`е миллионы рублей

 

----------

Без выходных ситуаций не бывает

 

kasperskyy.jpg

 

windows7lo.png

 

nokla.png

 

m1517.gif

 

Поддержи,Зарегистрировавшись через меня :help:

 

Если я тебе помог-поставь "+" в репутацию :(

Изменено пользователем Bl@ckMC
arh_lelik1

arh_lelik1

Опубликовано
  • Автор
Опубликовано
Первыми генератор паролей разработали в ЛК, а не в DrWeb

Можно ссылку для дешифровки от Trojan.Encoder.68 от ЛК.

Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано
Можно ссылку для дешифровки от Trojan.Encoder.68 от ЛК.

Это вопрос времени (несколько дней а может меньше)

arh_lelik1

arh_lelik1

Опубликовано
  • Автор
Опубликовано
Это вопрос времени (несколько дней а может меньше)

А как же

Первыми генератор паролей разработали в ЛК, а не в DrWeb
?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...