Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 5 сообщений
Cообщения с меткой

trojan.encoder - Самое интересное в блогах

Следующие 30  »
Kotz80

Трояны шифруют ваши файлы

Пятница, 30 Апреля 2010 г. 15:10 (ссылка)

Злоумышленники продолжают выдумывать новые способы зароботка денег.

В сети появилась новая версия троянца-шифровальщика - Trojan.Encoder.68.


Троянец заражает только определенные типы документов и файловые архивы, расположенные на дисках


компьютера. Для получения денег с пользователя троянец шифрует ваши файлы тем самым ограничивает доступа к файлам.

ваши файлы храняться в ZIP-архивах с паролем длиной 47 символов. Конкретный пароль уникален для каждой заражённой системы.


В папки с зашифрованными документами Trojan.Encoder.68 помещает текстовый файл следующего содержания:


что типа ваши файлы зашифрованы, пароль подобрать не получиться, востановить также не получиться. для того чтобы расшифровать файлы необходимо заплатить 2000 рублей.


На сайте антивирусника Доктор Веб есть Утилита позволяющая подобрать пароль.

Чтобы не попасть в такую ситуацию не рекомендуется запускать незнакомые файлы, принимать открытки с интернета.

Будте осторожны.


Заказать дизайн сайта совсем несложно. Для этого необходимо зайти на сайт weblancer.net, окрыть раздел дизайн сайтов и оставить там свое обьявление. Те кто выполняют дизайн web сайтов, обязательно откликнутся на ваше задание и вам останется договориться о цене и времени выполнения.

Метки:   Комментарии (2)КомментироватьВ цитатник или сообщество
PUTI

Trojan.Encoder вымогает деньги

Пятница, 19 Марта 2010 г. 08:17 (ссылка)

 ИНСТРУКЦИЯ: «КАК ВЕРНУТЬ ВАШИ ФАЙЛЫ»



В сети появились сообщения о распространении злоумышленниками новой версии троянской программы-шифровальщика  Trojan.Encoder. Данный троянец шифрует только некоторые типы документов и файловые архивы, расположенные на дисках компьютера. Для ограничения доступа к пользовательским файлам вредоносная программа архивирует их в ZIP-архивы с паролем длиной 47 символов. Конкретный пароль уникален для каждой заражённой системы. Ниже приведён список расширений файлов, подверженных шифрованию новым троянцем.


Полный список расширений файлов, которые подвергаются шифрованию:


.pst, .rar, .zip, .pak, .gz, .gzip, .zipx, .arj, .pgp, .tar, .arh, .7z, .cab, .lzh, .djv, .lzo, .pdf, .djvu, .txt, .chm, .xl, .xlk, .xls, .xlsx, .xlsm, .rtf, .doc, .docx, .ppt, .dbf, .xlw, .xlc, .ppt, .pps, .wri, .xsn, .xsf, .vsd, .pab, .abw, .docm, .text, .mdb, .mde, .odc, .udl, .dsn, .adp .mda, .ade, .asp, .db, .db1, .db2, .dbf, .dbt, .dbx, .htm, .html, .mht, .mhtml, .psw, .pwt, .pwd, .jpg, .jpeg, .jpe, .dwg, .stp, .kwm, .key, .cgi, .pass, .dt, .1cd, .cdx, .db3, .ddt, .cer, .usr, .md, .dd, .cdx, .db3, .ddt, .py, .rb, .rbw, .pl, .pm, .php3, .phtml, .cs, .asm, .css, .vbs, .sql, .cgi, .js, .php, .vbp, .frm, .bas, .cls, .c, .h, .hpp, .cpp, .dpr, .dpk, .dpkw, .pas, .dfm, .xfm, .bpg, .cdr, .cdt, .cdx 


В папки с зашифрованными документами Trojan.Encoder.68 помещает текстовый файл такого содержания: "ID: ???-???-???


ИНСТРУКЦИЯ: «КАК ВЕРНУТЬ ВАШИ ФАЙЛЫ»


Это автоматический отчет созданный программой зашифровавшей ваши файлы. При просмотре нелегального порнографического материала, ваш компьютер подвергся атаке троянской программы шифрующей данные. Все ваши документы, текстовые файлы, базы данных, фотографии, зашифрованы в rar архивы, с очень длинным паролем. Подбор пароля невозможен, так как его длинна более 40 символов. Взлом архивов невозможен, так как для шифрования используется надежный алгоритм AES. Программы для восстановления удаленных файлов вам не помогут, потому что оригиналы файлов удалены без возможности восстановления. Искать в системе программу, которая зашифровала ваши файлы - бессмысленно. Программа уже удалена с вашей системы. Обращаться за помощью к кому-либо бессмысленно. Они не знают пароль, поэтому ни чем вам не помогут. Но если вам действительно нужны ваши файлы, вы можете заплатить нам 2000р и вернуть свои файлы. В течении суток после оплаты, мы вышлем вам пароль. Вам останется только скачать и запустить программу, которая автоматически расшифрует все ваши файлы.


Для получения пароля отправьте письмо на ????-????-????@gmx.com или ????????@gawab.com

В теме письма напишите: "ID: ???-???-???"


Программу для автоматической расшифровки вы можете скачать по ссылкам:

http://depositfiles.com/files/?????????

http://www.sharemania.ru/???????

http://webfile.ru/??????????"


К имени зашифрованных файлов добавляется дополнительное расширение_crypt_.rar. Специалисты из компании "Доктор Веб" разработали утилиту, позволяющие подобрать пароль к архивам, созданным троянцем Trojan.Encoder.68. До восстановления файлов не рекомендуется использовать средства восстановления системы и файлов из резервных копий, т.к. при этом может потеряться информация, необходимая для восстановления исходного состояния зашифрованных файлов. Использовать утилиты, ссылки на которые даны в тексте от злоумышленников, крайне не рекомендуется по соображениям безопасности.






Вячеслав Козлов

Ай Ком Сервис


источник


Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
sgg

о человеческой наивности и добрых вирусмейкерах

Воскресенье, 24 Августа 2009 г. 00:56 (ссылка)

Это цитата сообщения rss_drweb_about_virs Оригинальное сообщение

О «честности» вирусописателей







9 июня 2009 года

Игра вирусописателей в «благородство» порой принимает комические
формы. Несколько дней назад один из пользователей, который ранее не
применял антивирусные решения Dr.Web, прислал нам весьма забавное
письмо.

В своем обращении в службу технической поддержки он сообщил, что на
днях на одном из крупных российских сайтов его компьютер подхватил
модификацию весьма известного троянца - Trojan.Encoder. Вредоносная
программа зашифровала целый ряд файлов, среди которых оказались и те,
доступ к которым пользователю нужен был здесь и сейчас. При этом его
антивирус от одного из сторонних производителей никак не реагировал, в
то время как опасная угроза обживалась на его компьютере.

Здесь следует сделать лирическое отступление и напомнить, что о наглом
поведении троянцев семейства Trojan.Encoder широким массам
интернет-пользователей известно уже давно. Различные модификации
Trojan.Encoder, о чем мы не раз предупреждали, проникают на компьютер
жертвы, находят файлы с различными расширениями и шифруют их с помощью
алгоритма RSA. Пользователю при этом предлагается заплатить деньги за
расшифровку.

Пойдя на поводу у киберпреступников, наш горемыка отправил на
указанный Trojan.Encoder номер Yandex.Деньги сумму в 350 рублей. Здесь
и началось самое интересное - получив в ответ программу расшифровки,
пользователь обнаружил, что она к его Windows Vista не подходит, так
как работает только с более ранними версиями Windows. Другой программы
у киберпреступника не нашлось, и тогда он посоветовал пострадавшему
обратиться в ... «Доктор Веб». Дело в том, что мы регулярно предлагаем
пользователям бесплатные утилиты дешифровки Dr.Web от различных
модификаций Trojan.Encoder. В итоге файлы были расшифрованы Dr.Web, но
заплаченные деньги безвозвратно осели на счету находчивого мошенника.

История и смешная, и поучительная. В своих новостях мы не раз говорили
о том, что если вы заразились Trojan.Encoder, то всегда можете
воспользоваться нашими утилитами. Тем не менее, и до сих пор находятся
пользователи, готовые спокойно отдать злоумышленникам свои деньги. Не
пополняйте их ряды – будьте бдительны, используйте надежное
антивирусное ПО и, наконец, внимательно читайте наши новости, в
которых мы регулярно сообщаем о новых угрозах и методах их
нейтрализации.

http://news.drweb.com/show/?i=364&c=9

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<trojan.encoder - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda