Появился подражающий Cryptolocker вирус

image

Теги: вирус, шифрование, вымогатель, новость

По данным исследователей, эта угроза использует менее надежные стандарты шифрования.

Вслед за нашумевшим вирусом-вымогателем Cryptolocker в открытом доступе начало распространяться подражающее ему вредоносное ПО, сообщает The Register со ссылкой на исследователей компании IntelCrawler. Впервые распространение угрозы удалось зафиксировать в начале текущего месяца.

Новый вирус также шифрует файлы на системах своих жертв с целью дальнейшего вымогательства, однако, по словам экспертов, данные стандарты шифрования являются гораздо менее надежными. Таким образом, у пользователей появляется больше шансов вернуть утраченную информацию.

Сразу же после заражения системы новый вирус-вымогатель копирует и шифрует обнаруженные документы, добавляя им расширение «.perfect». После этого вредоносное приложение удаляет исходные данные и помещает в каждую из затронутых директорий файл contact.txt, содержащий адрес электронной почты создателя вируса.

Эксперты IntelCrawler связывались со злоумышленниками и выяснили, что стоимость ключа для расшифровки составляет $150. Оплата при этом должна производиться при помощи сервиса Perfect Money или QIWI VISA Virtual Card. 


или введите имя

CAPTCHA
Страницы: 1  2  
Михаил
13-12-2013 14:29:17
Кто сталкивался помогите, пошифровало этой заразой весь диск - все стало .perfect, чем лечить???????
0 |
16140
13-12-2013 19:24:57
Сразу видно из какой страны разработчики троянца
0 |
gaesrrhwghserwwteg
15-12-2013 22:53:38
[url=https://lurkmore.to/%D0%91%D1%80%D0%B0%D1%82_%D1%83%D0%BC%D0%B5%D1%80]А брат жив?[/url]
0 |
13-12-2013 14:42:14
Зачем лечить ? У тебя и так все превосходно.
0 |
прохожий
13-12-2013 16:52:57
на хабре встречал статью, описывающую получения ключа для расшифровки.
0 |
dddt
13-12-2013 17:39:37
насколько я понял в некоторых случаях используется слабый ключ шифрования и можно декриптить? или как?
0 |
Каптчонг
13-12-2013 17:54:53
Было такое, как раз в районе 8 числа, заплатить пришлось зараза.....
0 |
MrDywar
13-12-2013 18:05:02
Вы новость читаете? Этот локер файлы не перезаписывает, а делает копию. После чего удаляет оригинал. Можно вернуть несколько файлов восстановлением RStudio, на ДРУГОЙ НОСИТЕЛЬ (USB флешку).
0 |
вввввв
13-12-2013 18:27:21
а как те то вернутьт что пошифровало??
0 |
gentoo
14-12-2013 14:11:09
После чего удаляет оригинал. Можно вернуть несколько файлов восстановлением RStudioДля тех, кто на бронепоезде повторяем еще раз.
0 |
lkjhg
14-12-2013 19:57:59
уверен что восстановишь всегда?)))
0 |
gentoo
14-12-2013 22:17:13
Нет, конечно же.
0 |
0xEF
15-12-2013 13:00:46
хм...интересно есть ли версии вируса где этот баг "пофикшен"? ну например он перед записью шифрованного файла на диск затирает оригинал рандомным фаршем. Или еще круче, после определенной партии зашифрованных файлов запускает виндовую дефрагментацию в фоне)....тут я думаю с R-Studio ловить уже нечего xD
0 |
Страницы: 1  2