pc.uz
Поиск
Расширенный поиск
РегистрацияЗабыли пароль? Запомнить
Товары Каталог компаний Публикации Объявления События Полезные сервисы Наши вакансии
Четверг, 18 апреля 2019 г.
USD: 8455.37   EUR: 9554.57
Версия для печати
2010-03-25 15:36:54

Лаборатория Касперского предупреждает о появлении троянца-блокировщика Cryzip на территории Казахстана и Центральной Азии

Лаборатория Касперского сообщает о появлении новой модификации троянской программы Cryzip, упаковывающей файлы пользователя в запароленные zip-архивы.

Данная программа была обнаружена аналитиками Лаборатории Касперского в середине марта и детектируется как Trojan-Ransom.Win32.Cryzip.c. По данным компании, случаи заражения этой вредоносной программой зафиксированы не только в России, традиционно считавшейся вотчиной троянцев-вымогателей, но и в Латвии, Польше, Республике Молдова, Египте, во Франции, Индии, Италии, Мексике, Саудовской Аравии, Испании, США, на Украине, а также в других странах. Среди пяти Центрально-азиатских стран по числу заражений лидирует Казахстан, за ним следуют Узбекистан, Кыргызстан, Таджикистан и Туркменистан.

Заражение зловредом осуществляется через сайты, содержащие контент для взрослых. Попав на компьютер, троянец начинает поиск по нескольким десяткам популярных расширений, в том числе .rar, .zip, .7z, .pdf, .djvu, .txt, .xls, .xlsx, .rtf, .doc .docx, .htm, .html, .mht, .jpg, .jpeg и другим. Для каждого найденного файла создается архив вида «имя_оригинального_файла»_crypt_.rar, после чего оригинал удаляется без возможности восстановления. За пароль от архивов программа требует отправить крупную сумму денег, связавшись со злоумышленниками по электронной почте.

«За последние полгода количество вредоносных программ-вымогателей значительно возросло, причем появилась тенденция к их глобальному распространению. Если прежде российские пользователи составляли 90% жертв подобных зловредов, то с начала марта картина начала меняться, - говорит Иван Татаринов, вирусный аналитик Лаборатории Касперского. - Программы, подобные Cryzip, перестали быть национальной проблемой: сейчас уже 25% заражений приходится на зарубежные страны».

По словам эксперта, в связи с активизацией распространения троянцев-блокеров, все больше иностранных пользователей могут попасться на удочку вымогателей. Причем они вряд ли поймут, чего от них требует зловред, поскольку «общается» он исключительно на русском языке. Хотя, надо отметить, что некоторые модификации SMS-блокеров, требующих перевести деньги путем отправки SMS-сообщения, учитывают особенности того или иного региона. Так, Trojan-Ransom.Win32.XBlocker и Trojan- Ransom.Win32.Chameleon используют «короткие номера» и казахстанских мобильных операторов.

Специалистами Лаборатории Касперского оперативно разработан генератор паролей для расшифровки архивов. Им можно воспользоваться по адресу http://support.kaspersky.ru/viruses/deblocker. Данный онлайн-сервис предназначен как для борьбы с SMS-блокером, так и с троянцем Cryzip. В последнем случае для получения пароля в первое поле необходимо ввести слово cryzip, а в поле «Текст сообщения» - идентификатор, записанный в файле auto_rar_report.txt, где вредоносная программа генерирует инструкцию «Как вернуть ваши файлы».

Пример текста сообщения, автоматически генерируемого троянцем Cryzip:

«ID: ***-***-***.

Это автоматический отчет созданный программой зашифровавшей ваши файлы.

При просмотре нелегального порнографического материала, ваш компьютер подвергся атаке троянской программы шифрующей данные. Все ваши документы, текстовые файлы, базы данных, фотографии, зашифрованы в rar архивы, с очень длинным паролем. Подбор пароля невозможен, так как его длинна более 40 символов.

Взлом архивов невозможен, так как для шифрования используется надежный алгоритм AES. Программы для восстановления удаленных файлов вам не помогут, потому что оригиналы файлов удалены без возможности восстановления. Искать в системе программу, которая зашифровала ваши файлы - бессмысленно. Программа уже удалена с вашей системы. Обращаться за помощью к кому-либо бессмысленно. Они не знают пароль, поэтому ни чем вам не помогут.

Но если вам действительно нужны ваши файлы, вы можете заплатить нам 2000р и вернуть свои файлы. В течение суток после оплаты, мы вышлем вам пароль. Вам останется только скачать и запустить программу, которая автоматически расшифрует все ваши файлы.

Для получения пароля отправьте письмо на ****@gmx.com или ****@gawab.com. В

теме письма напишите: "ID: ***-***-***"».

Источник: Лаборатория Касперского
Прочитано: 8752 раз(а)  |  Комментариев: 0  |  Средняя оценка (макс. 7): 6.67 (Голосов: 6)
Вы не авторизованы для голосования
Еще по теме:
В этой теме комментарии отключены.
Регистрация в каталоге Обратная связь Размещение на сайте Приглашаем авторов! О проекте Наши партнеры
© ООО «Norma»; 2019. Все права защищены.
YP
Рейтинг@Mail.ru
Uzinfocom Datacenter
18+
Add engine