+7 (843) 267-58-53 | antiviruses.ru | ||
618441287 | [email protected] |
Топ 10
Лидеры продаж |
Главная / Новости / Новости отрасли / Троянец-шифровальщик вымогает 2000 рублей: как избежать расходов?
Троянец-шифровальщик вымогает 2000 рублей: как избежать расходов?17 марта 2010 года Компания "Доктор Веб" сообщает о распространении злоумышленниками новой версии троянца-шифровальщика - Trojan.Encoder.68. Троянец шифрует только некоторые типы документов и файловые архивы, расположенные на дисках компьютера. Для ограничения доступа к пользовательским файлам вредоносная программа архивирует их в ZIP-архивы с паролем длиной 47 символов. Конкретный пароль уникален для каждой заражённой системы. Полный список расширений файлов, которые подвергаются шифрованию: .pst, .rar, .zip, .pak, .gz, .gzip, .zipx, .arj, .pgp, .tar, .arh, .7z, .cab, .lzh, .djv, .lzo, .pdf, .djvu, .txt, .chm, .xl, .xlk, .xls, .xlsx, .xlsm, .rtf, .doc, .docx, .ppt, .dbf, .xlw, .xlc, .ppt, .pps, .wri, .xsn, .xsf, .vsd, .pab, .abw, .docm, .text, .mdb, .mde, .odc, .udl, .dsn, .adp .mda, .ade, .asp, .db, .db1, .db2, .dbf, .dbt, .dbx, .htm, .html, .mht, .mhtml, .psw, .pwt, .pwd, .jpg, .jpeg, .jpe, .dwg, .stp, .kwm, .key, .cgi, .pass, .dt, .1cd, .cdx, .db3, .ddt, .cer, .usr, .md, .dd, .cdx, .db3, .ddt, .py, .rb, .rbw, .pl, .pm, .php3, .phtml, .cs, .asm, .css, .vbs, .sql, .cgi, .js, .php, .vbp, .frm, .bas, .cls, .c, .h, .hpp, .cpp, .dpr, .dpk, .dpkw, .pas, .dfm, .xfm, .bpg, .cdr, .cdt, .cdx В папки с зашифрованными документами Trojan.Encoder.68 помещает текстовый файл такого содержания: "ID: ???-???-??? ИНСТРУКЦИЯ: «КАК ВЕРНУТЬ ВАШИ ФАЙЛЫ» Это автоматический отчет созданный программой зашифровавшей ваши файлы. Но если вам действительно нужны ваши файлы, вы можете заплатить нам 2000р и вернуть свои файлы. Для получения пароля отправьте письмо на [email protected] или [email protected] Программу для автоматической расшифровки вы можете скачать по ссылкам: К имени зашифрованных файлов добавляется дополнительное расширение _crypt_.rar. Специалисты компании "Доктор Веб" оперативно разработали утилиту, позволяющие подобрать пароль к архивам, созданным троянцем Trojan.Encoder.68. Форма для получения пароля расположена на специальной странице сайта компании "Доктор Веб". До восстановления файлов не рекомендуется использовать средства восстановления системы и файлов из резервных копий, т.к. при этом может потеряться информация, необходимая для восстановления исходного состояния зашифрованных файлов. Использовать утилиты, ссылки на которые даны в тексте от злоумышленников, крайне не рекомендуется по соображениям безопасности. Дата публикации: 18, Марта 2010 г. Источник: Доктор Веб |
Сравнить
<%compare_list%>
Online проверкаНовости
|