Добрый Заазыч Опубликовано 29 ноября, 2010 Share Опубликовано 29 ноября, 2010 (изменено) 29.11.2010 16:37, GMT +0300, Москвастатус: высокая опасность «Лаборатория Касперского» предупреждает о появлении в интернете новой версии вредоносной программы-шифровальщика Gpcode. Программа распространяется через вредоносные веб-сайты и посредством P2P-сетей. В данный момент антивирусные продукты «Лаборатории Касперского» детектируют программу под названием Trojan-Ransom.Win32.Rsaist.c. Более подробная информация будет доступна в нашем блоге в ближайшее время. http://www.securelist.com/ru/alerts?alertid=203698717 4 уровень опасности! Включайте Антивирусы кто ещё не включил, и обновляйте базы... и не лазыйте по левым неизвестным сайтам Изменено 29 ноября, 2010 пользователем Добрый Заазыч 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
woozle Опубликовано 29 ноября, 2010 Share Опубликовано 29 ноября, 2010 Версии ОС Windows x64 не подвержены заражению вредоносными программами семейства Trojan-Ransom.Win32.Digitala. это к данной эпидемии не относиться? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lacoste Опубликовано 29 ноября, 2010 Share Опубликовано 29 ноября, 2010 Денис-НН Да. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ShRaM Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 Спасибо, у меня торренты все время пашут , а как этот вирус попадает ? его сам скачиваешь или он проникает ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
-=Kirill Strelets=- Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 Тут уже изменили уровень опасности с 4 на 2: низкая опасность . Ссылка на комментарий Поделиться на другие сайты More sharing options...
Misterio Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 Правила вродь создал, но в поле *\SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution Options\* названия ресурса нету, а на скрине инструкции что то есть. Так и оставить? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Денис-НН Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 Название может быть любым. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pomka. Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 (изменено) а чего фонарь на сайте зеленый? Изменено 30 ноября, 2010 пользователем Pomka. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nikolay Lazarenko Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 Виталий Камлюк Эксперт «Лаборатории Касперского» 30 ноября 2010г. в 16:19 публикует блог на securelist под названием "GpCode вернулся" Мы получили несколько сообщений, в которых пользователи из разных стран просят нас помочь им справиться с заражениями вредоносной программой, которая очень похожа на троянца-шифровальщика GpCode образца 2008 года. Как мы рассказывали ранее, этот тип вредоносного ПО очень опасен, потому что шансы восстановить ваши данные невелики. Это почти то же самое, что безвозвратное удаление информации с жесткого диска. Впервые GpCode был зарегистрирован в 2004 году. Затем он периодически появлялся вплоть до 2008 года. Были и подражатели, которые создали несколько имитаций GpCode, не представлявшие действительной угрозы, поскольку в них не использовались сильные криптографические логарифмы. И в 2006, и в 2008 годах нам удавалось предложить несколько способов лечения и даже расшифровки данных с помощью наших инструментов дешифрования. Сегодня GpCode вернулся — и он более сильный, чем раньше. Предварительный анализ показал, что для шифрования используются алгоритмы RSA-1024 и AES-256. Зловред зашифровывает только часть файла, начиная с первого байта. В отличие от предыдущих вариантов, новая версия GpCode не удаляет файлы после шифрования. Вместо этого троянец записывает информацию поверх файлов, что делает невозможным использование ПО для восстановления данных — такого, как утилита PhotoRec, которую мы предлагали во время предыдущего пришествия шифровальщика. Новая вредоносная программа добавлена в антивирусные базы ЛК и детектируется как Trojan-Ransom.Win32.GpCode.ax. Эксперты «Лаборатории Касперского» внимательно изучают нынешнюю версию троянца и будут информировать вас о любом полученном результате, который может помочь в восстановлении данных. Если вы считаете, что ваш компьютер заражен, мы рекомендуем ничего не менять в системе. Это может помочь нам восстановить ваши данные, если мы найдем соответствующее решение. Стоит просто выключить компьютер или перезапустить его, игнорируя сообщения вирусописателя о том, что файлы будут удалены через N дней – мы не обнаружили никаких свидетельств, подтверждающих наличие в троянце механизма удаления файлов с временным критерием. Тем не менее, лучше не производить в файловой системе никаких изменений, которые могут быть вызваны, например, перезапуском компьютера. Люди, которые еще не сталкивались с этой проблемой, должны знать о ее существовании и распознать GpCode с первой секунды появления на экране предупреждающих сообщений. Кнопка Reset/Включение на вашем компьютере может спасти значительную часть данных. Пожалуйста, запомните это и сообщите своим друзьям. Если на экране неожиданно появится всплывающее окно Блокнота с таким текстом: или вид рабочего стола мгновенно изменится на что-то вроде этого: Внимание! Все ваши персональные файлы были зашифрованы с помощью сильного алгоритма RSA-1024, и вы не сможете получить к ним доступ, не выполнив наши требования! Для получения инструкции по расшифровке прочтите txt-файл «Как расшифровать» на рабочем столе. Сделайте это как можно скорее! Помните: если вы хотите получить назад свои файлы не пытайтесь рассказывать кому-либо об этом сообщении! Просто делайте то, что мы вам говорим! немедленно выключайте компьютер или выдерните шнур из розетки, если это самый быстрый способ его выключить! http://www.securelist.com/ru/blog/40195/GpCode_vernulsya Сообщение от модератора Mark D. Pearlstone Темы объединены. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Самогонщик Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 Еще одна очередная страшилка. "Не ходите дети в лес там серый волк живет" сколько еще нас пугать будут ужасным интернетом где все кишет разными тролями и лешами Ссылка на комментарий Поделиться на другие сайты More sharing options...
woozle Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 Название может быть любым. а если я сам прописал название как на скрине с инструкции? нормально ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Денис-НН Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 Ради бога, прописывайте любое название. Это просто название! А причём тут Gpсode? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Добрый Заазыч Опубликовано 30 ноября, 2010 Автор Share Опубликовано 30 ноября, 2010 (изменено) а щас вообще вот так на сайте ЛК //а вот щас все норм... Изменено 30 ноября, 2010 пользователем Добрый Заазыч Ссылка на комментарий Поделиться на другие сайты More sharing options...
пользователь Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 (изменено) криптографические логарифмы. Может быть, криптографические алгоритмы? Изменено 30 ноября, 2010 пользователем пользователь Ссылка на комментарий Поделиться на другие сайты More sharing options...
vit9696 Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 а щас вообще вот так на сайте ЛК//а вот щас все норм... Ага Врубайте торренты на здоровье ?! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nikolay Lazarenko Опубликовано 30 ноября, 2010 Share Опубликовано 30 ноября, 2010 А вот и нет http://www.securelist.com/ru/ Не расслабляемся,парни Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти