Ну, что же враг не дремлет. Не успели привыкнуть к одним мздоимцам, как тут же проявились новые вымогатели. Знакомьтесь Trojan.Encoder.67.
Он распространяется, как эмулятор игровой консоли. Эта модификация Трояна шифрует все файлы, находящиеся на диске. Не шифруются файлы в системной папке и в Program Files. Не совершенный алгоритм работы Трояна выводит систему из строя, перед этим, правда, из за обрушения системы, не всегда, выводится сообщение, что некоторые файлы зашифрованы и даются контакты автора вируса.
Доктор Веб советует всем, кто пострадал от Trojan.Encoder.67 обратиться в в вирусную лабораторию, описать, подробно, свой случай, отправить, для образца несколько зашифрованных файлов. До ответа от Доктора Веба, не рекомендуется делать восстановление системы, во избежание потери информации, нужной для восстановления файлов.
Сообщить об актуальной угрозе.
И хотелось бы, на этом, остановиться, но знакомьтесь Trojan.Encoder.68. Троян шифрует некоторые документы и файловые архивы, находящиеся на дисках пользователя. Троян архивирует файлы в ZIP-архивы с паролём 47 знаков, пароль уникальный для каждой зараженной системы.
Полный список расширений файлов, которые подвергаются шифрованию:
.pst, .rar, .zip, .pak, .gz, .gzip, .zipx, .arj, .pgp, .tar, .arh, .7z, .cab, .lzh, .djv, .lzo, .pdf, .djvu, .txt, .chm, .xl, .xlk, .xls, .xlsx, .xlsm, .rtf, .doc, .docx, .ppt, .dbf, .xlw, .xlc, .ppt, .pps, .wri, .xsn, .xsf, .vsd, .pab, .abw, .docm, .text, .mdb, .mde, .odc, .udl, .dsn, .adp .mda, .ade, .asp, .db, .db1, .db2, .dbf, .dbt, .dbx, .htm, .html, .mht, .mhtml, .psw, .pwt, .pwd, .jpg, .jpeg, .jpe, .dwg, .stp, .kwm, .key, .cgi, .pass, .dt, .1cd, .cdx, .db3, .ddt, .cer, .usr, .md, .dd, .cdx, .db3, .ddt, .py, .rb, .rbw, .pl, .pm, .php3, .phtml, .cs, .asm, .css, .vbs, .sql, .cgi, .js, .php, .vbp, .frm, .bas, .cls, .c, .h, .hpp, .cpp, .dpr, .dpk, .dpkw, .pas, .dfm, .xfm, .bpg, .cdr, .cdt, .cdx
Вместе с зашифрованными файлами Троян помещает текстовой документ:
“ID: ???-???-???
ИНСТРУКЦИЯ: «КАК ВЕРНУТЬ ВАШИ ФАЙЛЫ»
ЧИТАЙТЕ ВНИМАТЕЛЬНО, ЕСЛИ НЕ ПОНЯТНО, ЧИТАЙТЕ ЕЩЕ РАЗ.
Это автоматический отчет созданный программой зашифровавшей ваши файлы.
При просмотре нелегального порнографического материала, ваш компьютер подвергся
атаке троянской программы шифрующей данные. Все ваши документы, текстовые файлы,
базы данных, фотографии, зашифрованы в rar архивы, с очень длинным паролем. Подбор
пароля невозможен, так как его длинна более 40 символов. Взлом архивов невозможен,
так как для шифрования используется надежный алгоритм AES. Программы для восстановления
удаленных файлов вам не помогут, потому что оригиналы файлов удалены без возможности
восстановления. Искать в системе программу, которая зашифровала ваши файлы – бессмысленно.
Программа уже удалена с вашей системы. Обращаться за помощью к кому-либо бессмысленно.
Они не знают пароль, поэтому ни чем вам не помогут.
Но если вам действительно нужны ваши файлы, вы можете заплатить нам 2000р и вернуть свои файлы.
В течении суток после оплаты, мы вышлем вам пароль. Вам останется только скачать и
запустить программу, которая автоматически расшифрует все ваши файлы.
Для получения пароля отправьте письмо на ????-????-????@gmx.com или ????????@gawab.com
В теме письма напишите: “ID: ???-???-???”
Программу для автоматической расшифровки вы можете скачать по ссылкам:
http://depositfiles.com/files/?????????
http://www.sharemania.ru/???????
http://webfile.ru/??????????”
К имени зашифрованных файлов добавляется дополнительное расширение _crypt_.rar.
Специалисты компании “Доктор Веб” оперативно разработали утилиту, позволяющие подобрать пароль к архивам, созданным троянцем Trojan.Encoder.68. Форма для получения пароля расположена компании “Доктор Веб”. На этой странице Вам будет предложено ввести, в форму, ID,прописанный в обращении злоумышленников, и получить пароль для расшифровки файлов.
До восстановления файлов не рекомендуется использовать средства восстановления системы и файлов из резервных копий, т.к. при этом может потеряться информация, необходимая для восстановления исходного состояния зашифрованных файлов.
Использовать утилиты, ссылки на которые даны в тексте от злоумышленников, крайне не рекомендуется по соображениям безопасности.
Здесь привожу ссылки для скачивания утилит от троянов:
Утилиты от троянских программ
За сим прощаюсь, троянов в покое не оставлю, следите за новостями Aleks
Мой блог находят по следующим фразам
- Пользователи и кодирование информации
- htqnbyu afthdjkjd
- рейтинг фаерволов по степени защиты в 2012г
- winlock способы удаления
- электробезопасность в быту
- сочинение безопасный интернет для детей
Каталог банков автокредит Московский Кредитный Банк Кредитовик
Нет похожих постов.
20 Мар
21:00 on 12 Апрель, 2010
Может для новичка и интересно, а так ни слова определенного как именно все что тут написано в том виде не поможет нубу нет алгоритма и примеров
[Ответить]
Aleksej Reply:
Апрель 14th, 2010 at 20:04
Спасибо за критику. Ваше мнение учту, но и новичку и наверное не только, надо знать с чем, не дай бог, он может столкнуться. Aleks.
[Ответить]
10:17 on 23 Апрель, 2010
не стоит читать на сон грядущий ту матч!
[Ответить]
20:17 on 1 Май, 2010
родная, папа космонавт…
[Ответить]
07:21 on 8 Май, 2010
интересно было бы с вами лично пообщаться )) вы в аське бываете? или в скайпе?…
[Ответить]
Aleks Reply:
Май 8th, 2010 at 12:40
В принципе, когда за компом работаю аська включена 602097301, скайп включаю реже, но включаю – aleks-chljah. Admin.
[Ответить]
21:50 on 19 Июль, 2010
Интересно почему, но мебель малайзии стала совсем дармовой к примеру стоит вообще копейки. А новые из гевеи можно сказать даром
Я никого не агитирую, просто советую посмотреть
[Ответить]
17:33 on 20 Июль, 2010
Чудесно!
[Ответить]
18:03 on 1 Сентябрь, 2010
Hello. Very interesting site and you lead a very interesting discussion. There is a nice atmosphere here and I’m sure I will often read your posts.
From time to time I will also try to write something interesting.
[url=http://najgraj.pl/kategoria,gry,22,0.html]Gry multiplaer[/url] [url=http://najgraj.pl/]Gry[/url]
[Ответить]
19:32 on 18 Ноябрь, 2010
Прикольный сайт.. Наткнулся нечаянно, но не сожалею)))
[Ответить]
04:18 on 26 Ноябрь, 2010
Ой, благодарю
[Ответить]
08:46 on 8 Февраль, 2011
You are very cool! I never suppose Ive read anything such as this previously. So good to find any individual with some original ideas about this subject. Really thank you regarding beginning that up. This web site is something that is wanted on the web, somebody with a bit originality. useful job with regard to delivering something innovative to the internet!
[Ответить]
05:25 on 11 Март, 2011
I just sent this post to a bunch of my friends as I agree with most of what you’re saying here and the way you’ve presented it is awesome.
[Ответить]
02:04 on 14 Март, 2011
This is really serious, You’re a terrifically highly trained author. I’ve signed up with your feed and furthermore , will enjoy viewing all of your incredible write-ups. Plus, We have shared your web blog in our internet sites at .
[Ответить]
21:37 on 8 Апрель, 2011
I just book marked your blog on Digg and StumbleUpon.I enjoy reading your commentaries.
[Ответить]