Внимание! новый компьютерный вирус!, новый вирус набирает обороты.

Доброго времени суток, хотел поделиться с вами важной информацией о новом вирусе, точнее модификации старого, но очень серьезной. К сожалению, лечения от него нет и перспектив пока никаких.

Как было у меня на работе:
Пришло письмо от незнакомца с архивом в котором, якобы, договор. Так же могут быть письма из гос служб и т.д. В архиве вирус, который при запуске ШИФРУЕТ почти все файлы на компе в несколько этапов и без ДЕШИФРАТОРА ничего не получится сделать. Это, к сожалению, факт. Ни откаты, ни антивирусы не спасут ваши данные. За дешифратор просят от 1000 до 5000 руб.

ниже приведу инфу от антивирусников.

Троянец-шифровальщик, написанный на языке Delphi, является, по всей видимости, развитием вредоносной программы Trojan.Encoder.225. Ключи для шифрования получает с сервера злоумышленников.

При первом запуске копирует себя в папку %APPDATA%\ID\ с именем ID.exe, где ID — серийный номер жесткого диска. Затем демонстрирует на экране сообщение о том, что архив поврежден, и запускает скопированный файл с каталогом по умолчанию C:\, после чего завершается.

Второй запущенный экземпляр троянца проверяет наличие каталога %APPDATA%\ID, получает серийный номер жесткого диска и отправляет его на сервер при помощи функции InternetOpenUrlA. В ответ троянец получает от сервера конфигурационные данные в формате XML, содержащие параметры шифрования: e-mail для связи со злоумышленниками, ключ шифрования и номер алгоритма, который будет выбран для шифрования, а также часть расширения зашифрованных файлов (параметр ext).

После инициализации переменных начинается шифрование файлов. Шифрует только фиксированные диски (DRIVE_FIXED). Не шифрует файлы в следующих каталогах:

$RECYCLE.BIN, Windows,Program Files (x86), Program Files, Games, ProgramData, UpdatusUser, AppData, Application Data, Cookies, Local Settings, NetHood, PrintHood, Recent, SendTo, Главное меню, Поиски, Ссылки, System Volume Information, Recovery, NVIDIA, Intel, DrWeb Quarantine, Config.Msi, All Users, Все пользователи.

Сохраняет в каждом каталоге файл 'КАК_PАЗБЛOКИРOВАТЬ_ВАШИ_ФAЙЛЫ.txt' со следующим содержимым:

Все ваши файлы были зашифрована криптостойким алгоритмом.

Расшифровать файлы можно только имея дешифратор и уникальный для вашего ПК пароль для расшифровки.

Приобрести дешифратор вы можете в течение 7 дней после прочтения этого сообщения. В дальнейшем пароль удаляется из базы и расшифровать ваши файлы будет невозможно.

Для покупки дешфратора напишите на наш email - [email protected]

Если хотите убедится, что у нас действительно есть дешифратор для расшифровки ваших файлов, приложите к письму любой зашифрованный файл (кроме баз данных) и мы вышлем его расшифрованную версию.

Стоимость дешифратора 5000 рублей. Варианты оплаты вышлем также в ответе на ваше письмо.

ссылка на подробную инфу

ключевые слова для поимки вируса, такое открывать нужно, если нужно, на виртуалке

Это сообщение отредактировал nav72 - 23.09.2014 - 13:19

Эта статья призвана помочь всем тем, кто столкнулся с новой бедой ”хакерский взлом с целью вымогательства денег”. Эта беда все более и более набирает свои обороты.
Под прицелом как обычные домашние компьютеры и ноутбуки, так и что более страшно – корпоративные сервера.
Суть процесса заключается в том, что в одно прекрасное утро вы включаете компьютер и видите что все ваши важные файлы имеют не обычный вид, к ним приписывается в конце какое то новое расширение типа .EnCiPhErEd ( или .crypted или .Encrypted или .STOP .ARRESTED ... и другие, их множество), а рядом лежит текстовый файл с названием РАСШИФРОВКА.txt или READ_ME_NOW!!!.txt или КАК РАСШИФРОВАТЬ ВАШИ ФАЙЛЫ.txt. Открываем этот файл а там вам послание, у всех оно бывает разным, но суть одна и та же – свяжитесь со мной и указан контактный е-mail. Приведем здесь текст одно из посланий:
Доброго времени суток!
Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, архивы, бакепы и прочие файлы) были слиты с жестких дисков и зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля который в свою очередь знаем только мы.
Подобрать его невозможно, переустановка операционной системы ничего не изменит.
Не один системный администратор в мире не решит эту проблему не зная пароля. (если есть сомнения - дерзайте)
Не советуем изменять файлы, но если решились, сделайте резервные копии.
Пишите нам на Email - [email protected]
Проясним еще раз, все файлы слиты и зашифрованы, напишите нам в течении трех дней, иначе все данные будут проданы конкурентам (файлы форматов exel, docx, и базы 1с тоже будут переданы) а они в свою очередь найдут им применение.
Письма с угрозами не к чему хорошему не приведут!

Дальше все просто, пишем им с вопросом: вы что совсем! Что вам нужно? Как правило, в течение часа приходит ответ: что такую то сумму нужно перечислить туда то и будет вам счастье.

Как попал к вам вирус? Если заражен домашний компьютер, то как правило либо это троян с сайта, чаще всего по статистике Лаборатории Касперского такие трояны сидят на сайте для взрослых, а так же на сайтах по скачиванию рефератов, курсовых . Либо еще более популярный вариант, на кануне к вам пришло письмо от незнакомого адресата. Одно из таких писем приходит от имени СУДЕБНЫХ ПРИСТАВОВ или Арбитражного Суда. Мол ознакомьтесь, с постановлением, которое приложено к письму. Вы открывает вложение, а на самом деле запускаете вирус. Вот, пример такого письма содержащий троянскую программу:

более подробно

Была тема: http://www.yaplakal.com/forum32/topic638844.html
Там тоже варианты решения есличо.

ценник давно вырос))) у знакомой тоже недавно зашифровали... просили около 1000 евро

Не работай под админом и ничего важного оно тебе не пошифрует, а вообще - при первых признаках руби питание и грузись с лайвсиди.

http://support.kaspersky.ru/viruses/disinfection/2911

http://forum.drweb.com/index.php?showtopic=314687

http://mdex-nn.ru/page/fajly-zashifrovany-...an-encoder.html


А так БОЯНИЩЕ...

Согласен, но сколько таких юзеров которые все-таки полезут открывать

у меня попросили 0.25 биткойна за дешифратор.
насколько мне известно, дешифратор реально высылают, но ...

хехе
да вам повезло
цены щас выше в 3 раза

Этот вирус стар как мир и имя ему - человеческая тупость. Нехер открывать непонятные письма.

Как у вас файл с расширением "rar" вдруг становится исполняемым?
Или у вас там в архиве лежит exe и вы тупо на него жмете?

вон у знакомых уже две недели 10000 рублей просят.

рукалицо.жыпег...
Сколько можно-то на одни и те же грабли?
UAC не отключайте, и думайте, что делаете. И будет вам щастье!

ща проверяю как раз вирус на права на виртуалке. А так то довольно шустро все зашифровал, цук

боян то боян, но непонятно за что касперышам и другой пиздобратии платим

Спасибо, щас запущу...

а файл в архиве пришел с разширением .scr ))))))))))))

Вот свежая тема
http://www.yaplakal.com/forum14/topic918361.html

ну слава богу от такого вируса имею стойкий иммунитет или паранойя моя меня бережет это как посмотреть
а вот в начале 2000-х был такой вирус klez использовал он уязвимость проводника и запускался стоило на него навести мышку, а этот всего лишь не надо запускать на разархивацию

Я сталкивался с таким...

http://www.yaplakal.com/forum32/topic785727.html?hl=

Разархивировать -то можно, просто надо включать голову - с какого хрена тебе налоговая или еще хз какой гос. орган прислал скринсевер

Это сообщение отредактировал Antibzdun - 23.09.2014 - 13:34

Решение есть!
Шифратор и он же дешифратор, после выполнения удаляется.
1 Запускаешь, к примеру, handy recovery и востанавливавешь шифратор.
2 Запускаешь шифратор, и дешифруешь

Это сообщение отредактировал zimag - 23.09.2014 - 13:48

моему Солярись 10 похуй, что делает этот вирус :)

ШИФРАТОР-ДЕШИФРАТОР ОТАКЕ
это теперь так обычные информеры называются? пока не встречал. Сомнительно, что против него ничего не помогает, а тем более, нет перспектив никаких. Он в автозагрузке грузится? Неужели каким-нить обычным Анвиром нельзя его вручную заблочить?