| «Dr.Web» предупреждает: Trojan.Encoder.68
уже идет к Вам!
Компания «Доктор Веб» сообщает о
распространении злоумышленниками новой версии троянца-шифровальщика -
Trojan.Encoder.68.
Троянец шифрует только некоторые типы документов и
файловые архивы, расположенные на дисках компьютера. Для ограничения
доступа к пользовательским файлам вредоносная программа архивирует их в
ZIP-архивы с паролем длиной 47 символов. Конкретный пароль уникален для
каждой заражённой системы.
Полный список расширений файлов,
которые подвергаются шифрованию:
.pst, .rar, .zip, .pak, .gz,
.gzip, .zipx, .arj, .pgp, .tar, .arh, .7z, .cab, .lzh, .djv,
.lzo,
.pdf, .djvu, .txt, .chm, .xl, .xlk, .xls, .xlsx, .xlsm,.rtf, .doc,
.docx, .ppt, .dbf,
.xlw, .xlc, .ppt, .pps, .wri, .xsn, .xsf, .vsd,
.pab, .abw, .docm, .text, .mdb, .mde,
.odc, .udl, .dsn, .adp .mda,
.ade, .asp, .db, .db1, .db2, .dbf, .dbt, .dbx,
.htm, .html, .mht,
.mhtml, .psw, .pwt, .pwd, .jpg, .jpeg, .jpe, .dwg, .stp, .kwm,
.key,
.cgi, .pass, .dt, .1cd, .cdx, .db3, .ddt, .cer, .usr, .md, .dd, .cdx,
.db3, .ddt,
.py, .rb, .rbw, .pl, .pm, .php3, .phtml, .cs, .asm,
.css, .vbs, .sql, .cgi, .js, .php,
.vbp, .frm, .bas, .cls, .c, .h,
.hpp, .cpp, .dpr, .dpk, .dpkw, .pas, .dfm, .xfm,
.bpg, .cdr, .cdt,
.cdx
В папки с зашифрованными документами Trojan.Encoder.68
помещает текстовый файл такого содержания:
«ID: xxx-xxx-xxx
ИНСТРУКЦИЯ:
«КАК ВЕРНУТЬ ВАШИ ФАЙЛЫ»
ЧИТАЙТЕ ВНИМАТЕЛЬНО, ЕСЛИ НЕ ПОНЯТНО,
ЧИТАЙТЕ ЕЩЕ РАЗ.
Это автоматический отчет, созданный программой,
зашифровавшей ваши файлы. При просмотре нелегального порнографического
материала ваш компьютер подвергся атаке троянской программы, шифрующей
данные. Все ваши документы, текстовые файлы, базы данных, фотографии
зашифрованы в rar-архивы с очень длинным паролем. Подбор пароля
невозможен, так как его длинна более 40 символов. Взлом архивов
невозможен, так как для шифрования используется надежный алгоритм AES.
Программы для восстановления удаленных файлов вам не помогут, потому что
оригиналы файлов удалены без возможности восстановления. Искать в
системе программу, которая зашифровала ваши файлы, бессмысленно.
Программа уже удалена с вашей системы. Обращаться за помощью к кому-либо
бессмысленно. Они не знают пароль, поэтому ничем вам не помогут.
Но
если вам действительно нужны ваши файлы, вы можете заплатить нам 2000
рублей и вернуть свои файлы. В течение суток после оплаты, мы вышлем вам
пароль. Вам останется только скачать и запустить программу, которая
автоматически расшифрует все ваши файлы.
Для получения пароля
отправьте письмо на xxxx-xxxx-xxxx@gmx.com или xxxxxxxx@gawab.com
В
теме письма напишите: "ID: xxx-xxx-xxx"
Программу для
автоматической расшифровки вы можете скачать по ссылкам:
http://depositfiles.com/files/xxxxxxxxx
http://www.sharemania.ru/xxxxxxx
http://webfile.ru/xxxxxxxxxx
»
К имени зашифрованных файлов добавляется дополнительное
расширение _crypt_.rar.
Специалисты компании «Доктор Веб»
оперативно разработали утилиту, позволяющую подобрать пароль к архивам,
созданным троянцем Trojan.Encoder.68. Форма для получения пароля
расположена:
http://www.freedrweb.com/aid_admin/decode+encoder/
До
восстановления файлов не рекомендуется
использовать средства восстановления системы и файлов из
резервных копий, т.к. при этом может потеряться информация, необходимая
для восстановления исходного состояния зашифрованных файлов.
Использовать
утилиты, ссылки на которые даны в тексте от злоумышленников, крайне не
рекомендуется по соображениям безопасности.
|
