arh_lelik1 65 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 18.03.2010 [09:22], Сергей и Марина Бондаренко Компания "Доктор Веб" сообщает о распространении злоумышленниками новой версии троянца-шифровальщика - Trojan.Encoder.68. Троянец шифрует только некоторые типы документов и файловые архивы, расположенные на дисках компьютера. Для ограничения доступа к пользовательским файлам вредоносная программа архивирует их в ZIP-архивы с паролем длиной 47 символов. Конкретный пароль уникален для каждой заражённой системы. В папки с зашифрованными документами Trojan.Encoder.68 помещает текстовый файл такого содержания: "ID: ?-?-? ИНСТРУКЦИЯ: «КАК ВЕРНУТЬ ВАШИ ФАЙЛЫ» ЧИТАЙТЕ ВНИМАТЕЛЬНО, ЕСЛИ НЕ ПОНЯТНО, ЧИТАЙТЕ ЕЩЕ РАЗ. Это автоматический отчет созданный программой зашифровавшей ваши файлы. При просмотре нелегального порнографического материала, ваш компьютер подвергся атаке троянской программы шифрующей данные. Все ваши документы, текстовые файлы, базы данных, фотографии, зашифрованы в rar архивы, с очень длинным паролем. Подбор пароля невозможен, так как его длинна более 40 символов. Взлом архивов невозможен, так как для шифрования используется надежный алгоритм AES. Программы для восстановления удаленных файлов вам не помогут, потому что оригиналы файлов удалены без возможности восстановления. Искать в системе программу, которая зашифровала ваши файлы - бессмысленно. Программа уже удалена с вашей системы. Обращаться за помощью к кому-либо бессмысленно. Они не знают пароль, поэтому ни чем вам не помогут. Но если вам действительно нужны ваши файлы, вы можете заплатить нам 2000р и вернуть свои файлы. В течении суток после оплаты, мы вышлем вам пароль. Вам останется только скачать и запустить программу, которая автоматически расшифрует все ваши файлы. Для получения пароля отправьте письмо на ?-?-?@gmx.com или ?@gawab.com В теме письма напишите: "ID: ?-?-?" Программу для автоматической расшифровки вы можете скачать по ссылкам: http://depositfiles.com/files/?? http://www.sharemania.ru/?? http://webfile.ru/?" К имени зашифрованных файлов добавляется дополнительное расширение _crypt_.rar. Специалисты компании "Доктор Веб" оперативно разработали утилиту, позволяющие подобрать пароль к архивам, созданным троянцем Trojan.Encoder.68. Форма для получения пароля расположена тут. До восстановления файлов не рекомендуется использовать средства восстановления системы и файлов из резервных копий, т.к. при этом может потеряться информация, необходимая для восстановления исходного состояния зашифрованных файлов. Использовать утилиты, ссылки на которые даны в тексте от злоумышленников, крайне не рекомендуется по соображениям безопасности. CNews Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Этот создатель вируса наглеет с каждым месяцем... Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Этот создатель вируса наглеет с каждым месяцем... Да как по мне они все наглеют,причём давно... Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 (изменено) Да как по мне они все наглеют,причём давно... Ну первые вирусы для шифрования которые создавал вирусописатель спрашивали припоминаю 40-80р,потом 200-300 ,а сейчас 2000р. Изменено 18 марта, 2010 пользователем Bl@ckMC Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 18 марта, 2010 Автор Share Опубликовано 18 марта, 2010 Ну первые вирусы для шифрования которые создавал вирусописатель спрашивали припоминаю 40-80р,потом 200-300 ,а сейчас 2000р. Тогда это не наглость, а просто учитывается инфляция. Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 (изменено) Тогда это не наглость, а просто учитывается инфляция. Видно ему мало ,поднял до 2000р. Ведь некоторые пользователи отправляют smsки ,тратя на это как говорил на drweb`е миллионы рублей Изменено 18 марта, 2010 пользователем Bl@ckMC Цитата Ссылка на сообщение Поделиться на другие сайты
Ummitium 303 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Первыми генератор паролей разработали в ЛК, а не в DrWeb Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Первыми генератор паролей разработали в ЛК, а не в DrWebв контексте данной темы это имеет какие то значение? Цитата Ссылка на сообщение Поделиться на другие сайты
Ummitium 303 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Вот блин пиарщики... Честное слово, не ожидал от них такой реакции! в контексте данной темы это имеет какие то значение?Мы находимся на сайте фан-клуба DrWeb или ЛК? Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Мы находимся на сайте фан-клуба DrWeb или ЛК?а что от этого меняется? новость вроде как про наглость вирусописателя, а не про то кто первый что то создал. кстати для меня не имеет никакого значения на каком сайте я нахожусь. Цитата Ссылка на сообщение Поделиться на другие сайты
Гость AlexStayl Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Видно ему мало ,поднял до 2000р.Ведь некоторые пользователи отправляют smsки ,тратя на это как говорил на drweb`е миллионы рублей а надо чтоб они тратили на зашиту своего компа? Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 (изменено) а надо чтоб они тратили на зашиту своего компа? Конешно,если им не безразличны важные данные на своем компе а надо чтоб они тратили на зашиту своего компа? Не имея защиты некоторые пользователи отправляют smsки ,тратя на это как говорил на drweb`е миллионы рублей ---------- Без выходных ситуаций не бывает Поддержи,Зарегистрировавшись через меня Если я тебе помог-поставь "+" в репутацию Изменено 18 марта, 2010 пользователем Bl@ckMC Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 18 марта, 2010 Автор Share Опубликовано 18 марта, 2010 Первыми генератор паролей разработали в ЛК, а не в DrWeb Можно ссылку для дешифровки от Trojan.Encoder.68 от ЛК. Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Можно ссылку для дешифровки от Trojan.Encoder.68 от ЛК. Это вопрос времени (несколько дней а может меньше) Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 18 марта, 2010 Автор Share Опубликовано 18 марта, 2010 Это вопрос времени (несколько дней а может меньше) А как же Первыми генератор паролей разработали в ЛК, а не в DrWeb? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.