ВНИМАНИЕ! Новый вирус-шифровальщик

Декабрь, 20th 2012
Рубрика: Безопасность. Вирусы
Подписаться на комментарии по RSS
КОРАБЛЬ НА ЯКОРЬ, ГОСПОДА!
Бонжур комрады ! Вэлком на борт нашей "Чёрной мамбы".
Ваш компьютер взят на абордаж
командой Зимбабвийских пиратов .
Ваши файлы зашифрованы нашим
морским криптографом Намбо Ваном.
Если вы, нежадный белый человек
и не психованный депутат из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу,
на жалкие бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 00000100
KORSARS@POST.COM

Забавное сообщение? Это только на первый взгляд... новый вирус шифрует файлы (документы, изображения, mp3), после чего тело вируса удаляется с компьютера. И это уже приобретает масштаб эпидемии.

Вирус-шифровальщик, предположительно распространяется в почтовых сообщениях в виде исполняемого файла и, на данный момент, пропускается ВСЕМИ антивирусами! Во всяком случае ни Касперский, ни DrWeb ничего обнаружить не смогли. Конечно, вина лежит на самих пользователях, которые запускают всё без разбора, но факт остается фактом.

Пользователям остается связываться с вымогателями по почте, отсылать некую денежную сумму, на которую сговорятся и получать дешифратор. Причем, в каждом конкретном случае дешифратор свой.

На форумах техподдержки обоих антивирусов уже более сотни страниц с просьбой решить проблему, даже есть утилиты-дешифраторы, правда толку от них, как от козла молока (мне не помогли).

Если у Вас зашифрованы файлы

Что не нужно делать:

  • лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
  • переустанавливать операционную систему;
  • менять расширение у зашифрованных файлов;
  • очищать папки с временными файлами, а также историю браузера

Что необходимо сделать:

Прислать в вирусную лабораторию DrWeb https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

Утилиты для расшифровки

Лаборатория Касперского: RectorDecryptor и XoristDecryptor

http://support.kaspersky.ru/viruses/utility

Если вы считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 7

  1. 2013-05-22 в 22:18:30 | Владимир

    СРОЧНО И ВСЕМ!!!!! Пожалуйста, передайте всем потребителям интернета,что в сети распространяется презентация Power Point под заглавием "Das Leben ist wunderschon", "Life is beautiful", "La vida es bella"./ жизнь прекрасна/. Ни в коем случае не открывайте его и сразу удалите! При открытии этого сообщения появляется текст"It is too late now your life is no longer beautiful", "Уже поздно, твоя жизнь не прекрасна", "Ahora es tarde, su vida no es mas bella".

    После этого все данные из компьютера исчезают, а человек, который послал вам электронное письмо, получает доступ ко всем вашим данным, паролям,информации.Это новейший вирус, который распространяется с вечера субботы. Никакая антивирусная программа не может его уничтожить. Хакер по имени "Life Owner"запустил его с желанием уничтожить как можно больше компьютеров. Передайте это сообщение как можно большему числу людей и как можно быстрее!!!

  2. 2013-05-22 в 23:31:38 | dre@mer]]>avatar]]>

    Это что за бред? Удалять не буду - оставлю тут поржать :)

    А вообще тема вирусов-шифровальщиков по прежнему актуальна. На днях принесли флешку с зашифрованными документами, там горе-специалист уже полечил… теперь даже нечего отправить в вирусную лабораторию DrWeb.

  3. 2014-09-19 в 15:21:53 | kukuruzzzko

    Ту же гадость подхватила, Веб не помог со своей поддержкой, только тут восстановили три четверти файлов http://minsk.center/forum/9-5-1 , не бесплатно конечно, но блин очень важные документы были, мне бы за них ай яй яй было.

  4. 2015-01-31 в 14:57:11 | Эдуард

    Как настроить свой компьютер от вирусов шифровальщиков читаем тут http://good-surf.ru/forum/index.php?id=1021021

  5. 2015-03-29 в 23:09:52 | Алексей

    Я на днях тоже схватил эту бяку.

    Ни DrWeb, ни Касперский помогли. По указанному email`у, злоумышленники не ответили.

    Благо базу 1С мне восстановили как-то вот на этом сайте: www.1chelp.su

  6. 2015-09-27 в 00:28:55 | Андрей

    Могу помочь с рашифровкой файлов, для расшифровки нужен дешифратор

    Так же есть дешифраторы для пострадавших от:

    - Ctb locker

    - decryptf@yahoo.com

    - zverogey@yahoo.de

    - alfawifi0987@yahoo.com

    - id025_lost@yahoo.com

    Пишите на почту vorontsov-andre@mail.ru

  7. 2015-11-25 в 10:07:07 | Админ

    Не верьте!!!

    vorontsov-andre@mail.ru

    Берет предоплату и все!

    МОШЕННИК!!!

comments powered by HyperComments
Без регистрации
ваш комментарий будет опубликован после проверки
Регистрация на сайте

На указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.