Перейти к содержанию
Важная информация для бета-тестеров

Новая версия троянца-шифровальщика вымогает 2000 рублей

arh_lelik1

От arh_lelik1
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

18.03.2010 [09:22], Сергей и Марина Бондаренко

Компания "Доктор Веб" сообщает о распространении злоумышленниками новой версии троянца-шифровальщика - Trojan.Encoder.68. Троянец шифрует только некоторые типы документов и файловые архивы, расположенные на дисках компьютера. Для ограничения доступа к пользовательским файлам вредоносная программа архивирует их в ZIP-архивы с паролем длиной 47 символов. Конкретный пароль уникален для каждой заражённой системы. В папки с зашифрованными документами Trojan.Encoder.68 помещает текстовый файл такого содержания:

"ID: ?-?-?

ИНСТРУКЦИЯ: «КАК ВЕРНУТЬ ВАШИ ФАЙЛЫ» ЧИТАЙТЕ ВНИМАТЕЛЬНО, ЕСЛИ НЕ ПОНЯТНО, ЧИТАЙТЕ ЕЩЕ РАЗ.

Это автоматический отчет созданный программой зашифровавшей ваши файлы. При просмотре нелегального порнографического материала, ваш компьютер подвергся атаке троянской программы шифрующей данные. Все ваши документы, текстовые файлы, базы данных, фотографии, зашифрованы в rar архивы, с очень длинным паролем. Подбор пароля невозможен, так как его длинна более 40 символов. Взлом архивов невозможен, так как для шифрования используется надежный алгоритм AES. Программы для восстановления удаленных файлов вам не помогут, потому что оригиналы файлов удалены без возможности восстановления. Искать в системе программу, которая зашифровала ваши файлы - бессмысленно. Программа уже удалена с вашей системы. Обращаться за помощью к кому-либо бессмысленно. Они не знают пароль, поэтому ни чем вам не помогут.

Но если вам действительно нужны ваши файлы, вы можете заплатить нам 2000р и вернуть свои файлы. В течении суток после оплаты, мы вышлем вам пароль. Вам останется только скачать и запустить программу, которая автоматически расшифрует все ваши файлы.

Для получения пароля отправьте письмо на ?-?-?@gmx.com или ?@gawab.com В теме письма напишите: "ID: ?-?-?"

Программу для автоматической расшифровки вы можете скачать по ссылкам:

http://depositfiles.com/files/??

http://www.sharemania.ru/??

http://webfile.ru/?"

К имени зашифрованных файлов добавляется дополнительное расширение _crypt_.rar.

Специалисты компании "Доктор Веб" оперативно разработали утилиту, позволяющие подобрать пароль к архивам, созданным троянцем Trojan.Encoder.68. Форма для получения пароля расположена тут.

До восстановления файлов не рекомендуется использовать средства восстановления системы и файлов из резервных копий, т.к. при этом может потеряться информация, необходимая для восстановления исходного состояния зашифрованных файлов.

Использовать утилиты, ссылки на которые даны в тексте от злоумышленников, крайне не рекомендуется по соображениям безопасности. CNews

Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC Ветеран

Bl@ckMC

Опубликовано
Опубликовано (изменено)
Да как по мне они все наглеют,причём давно...

Ну первые вирусы для шифрования которые создавал вирусописатель спрашивали припоминаю 40-80р,потом 200-300 ,а сейчас 2000р.

Изменено пользователем Bl@ckMC
Ссылка на комментарий
Поделиться на другие сайты
arh_lelik1 Профи

arh_lelik1

Опубликовано
  • Автор
Опубликовано
Ну первые вирусы для шифрования которые создавал вирусописатель спрашивали припоминаю 40-80р,потом 200-300 ,а сейчас 2000р.

Тогда это не наглость, а просто учитывается инфляция.

Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC Ветеран

Bl@ckMC

Опубликовано
Опубликовано (изменено)
Тогда это не наглость, а просто учитывается инфляция.

Видно ему мало ,поднял до 2000р.

Ведь некоторые пользователи отправляют smsки ,тратя на это как говорил на drweb`е миллионы рублей

Изменено пользователем Bl@ckMC
Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Вот блин пиарщики... Честное слово, не ожидал от них такой реакции!

 

в контексте данной темы это имеет какие то значение?
Мы находимся на сайте фан-клуба DrWeb или ЛК?
Ссылка на комментарий
Поделиться на другие сайты
kos1nus Ветеран

kos1nus

Опубликовано
Опубликовано
Мы находимся на сайте фан-клуба DrWeb или ЛК?
а что от этого меняется? новость вроде как про наглость вирусописателя, а не про то кто первый что то создал.

 

кстати для меня не имеет никакого значения на каком сайте я нахожусь.

Ссылка на комментарий
Поделиться на другие сайты
Гость AlexStayl

Гость AlexStayl

Опубликовано
Опубликовано
Видно ему мало ,поднял до 2000р.

Ведь некоторые пользователи отправляют smsки ,тратя на это как говорил на drweb`е миллионы рублей

:help: а надо чтоб они тратили на зашиту своего компа?

Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC Ветеран

Bl@ckMC

Опубликовано
Опубликовано (изменено)
;) а надо чтоб они тратили на зашиту своего компа?

Конешно,если им не безразличны важные данные на своем компе

 

 

а надо чтоб они тратили на зашиту своего компа?

Не имея защиты

некоторые пользователи отправляют smsки ,тратя на это как говорил на drweb`е миллионы рублей

 

----------

Без выходных ситуаций не бывает

 

kasperskyy.jpg

 

windows7lo.png

 

nokla.png

 

m1517.gif

 

Поддержи,Зарегистрировавшись через меня :help:

 

Если я тебе помог-поставь "+" в репутацию :(

Изменено пользователем Bl@ckMC
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...