ВНИМАНИЕ! Новый вирус-шифровальщик
КОРАБЛЬ НА ЯКОРЬ, ГОСПОДА!
Бонжур комрады ! Вэлком на борт нашей "Чёрной мамбы".
Ваш компьютер взят на абордаж
командой Зимбабвийских пиратов .
Ваши файлы зашифрованы нашим
морским криптографом Намбо Ваном.
Если вы, нежадный белый человек
и не психованный депутат из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу,
на жалкие бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 00000100
KORSARS@POST.COM
Забавное сообщение? Это только на первый взгляд... новый вирус шифрует файлы (документы, изображения, mp3), после чего тело вируса удаляется с компьютера. И это уже приобретает масштаб эпидемии.
Вирус-шифровальщик, предположительно распространяется в почтовых сообщениях в виде исполняемого файла и, на данный момент, пропускается ВСЕМИ антивирусами! Во всяком случае ни Касперский, ни DrWeb ничего обнаружить не смогли. Конечно, вина лежит на самих пользователях, которые запускают всё без разбора, но факт остается фактом.
Пользователям остается связываться с вымогателями по почте, отсылать некую денежную сумму, на которую сговорятся и получать дешифратор. Причем, в каждом конкретном случае дешифратор свой.
На форумах техподдержки обоих антивирусов уже более сотни страниц с просьбой решить проблему, даже есть утилиты-дешифраторы, правда толку от них, как от козла молока (мне не помогли).
Если у Вас зашифрованы файлы
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера
Что необходимо сделать:
Прислать в вирусную лабораторию DrWeb https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
Утилиты для расшифровки
Лаборатория Касперского: RectorDecryptor и XoristDecryptor
http://support.kaspersky.ru/viruses/utility
Комментариев: 9
СРОЧНО И ВСЕМ!!!!! Пожалуйста, передайте всем потребителям интернета,что в сети распространяется презентация Power Point под заглавием "Das Leben ist wunderschon", "Life is beautiful", "La vida es bella"./ жизнь прекрасна/. Ни в коем случае не открывайте его и сразу удалите! При открытии этого сообщения появляется текст"It is too late now your life is no longer beautiful", "Уже поздно, твоя жизнь не прекрасна", "Ahora es tarde, su vida no es mas bella".
После этого все данные из компьютера исчезают, а человек, который послал вам электронное письмо, получает доступ ко всем вашим данным, паролям,информации.Это новейший вирус, который распространяется с вечера субботы. Никакая антивирусная программа не может его уничтожить. Хакер по имени "Life Owner"запустил его с желанием уничтожить как можно больше компьютеров. Передайте это сообщение как можно большему числу людей и как можно быстрее!!!
Это что за бред? Удалять не буду - оставлю тут поржать :)
А вообще тема вирусов-шифровальщиков по прежнему актуальна. На днях принесли флешку с зашифрованными документами, там горе-специалист уже полечил… теперь даже нечего отправить в вирусную лабораторию DrWeb.
Ту же гадость подхватила, Веб не помог со своей поддержкой, только тут восстановили три четверти файлов http://minsk.center/forum/9-5-1 , не бесплатно конечно, но блин очень важные документы были, мне бы за них ай яй яй было.
Как настроить свой компьютер от вирусов шифровальщиков читаем тут http://good-surf.ru/forum/index.php?id=1021021
Я часть файлов восстановил с диска (после их шифровки и удаления) программой Active@ UNDELETE 10
ПОМОГИТЕ!!!!!
Что делать??
Включил комп а там на рабочем столе
ВНИМАНИЕ все ваши важные файлы зашифрованы и т.д
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
7766B351C6C495C945D8|0
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
7766B351C6C495C945D8|0
to e-mail address decode00001@gmail.com or decode00002@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Я на днях тоже схватил эту бяку.
Ни DrWeb, ни Касперский помогли. По указанному email`у, злоумышленники не ответили.
Благо базу 1С мне восстановили как-то вот на этом сайте: www.1chelp.su
Могу помочь с рашифровкой файлов, для расшифровки нужен дешифратор
Так же есть дешифраторы для пострадавших от:
- Ctb locker
- decryptf@yahoo.com
- zverogey@yahoo.de
- alfawifi0987@yahoo.com
- id025_lost@yahoo.com
Пишите на почту vorontsov-andre@mail.ru
Не верьте!!!
vorontsov-andre@mail.ru
Берет предоплату и все!
МОШЕННИК!!!