Дата: Воскресенье, 21.03.2010, 19:21 | Сообщение # 1
Студент
Группа: Старожилы
Сообщений: 109
Статус:
Новый компьютерный вирус блокирует файлы и требует за них деньги.
Обнаружена новая модификация троянской программы Cryzip, упаковывающей файлы пользователя в запароленные zip-архивы и требующей деньги за разблокировку.
Вредоносная программа, предназначенная для несанкционированной пользователем модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После того, как данные «взяты в заложники» (блокированы), пользователю выдвигается требование выкупа. Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или нормальной работоспособности компьютера.
Троянская программа, шифрующая пользовательские файлы на зараженном компьютере. Является приложением Windows. Имеет размер 1191936 байт. Троянец представляет собой DLL-библиотеку, которая встраивается во все запущенные приложения. После запуска троянец архивирует с паролем все найденные файлы со следующими расширениями на всех дисках зараженного компьютера: arh asm arj bas cdr cgi chm cpp db db1 db2 dbf dbt dbx doc dpr dsw frm frt frx gtd gz gzip jpg key kwm lst man m db mmf mo old p12 pas pak pdf pgp pl pwl pwm rar rtf safe tar txt xls xml zip Вредоносная программа не архивирует файлы, находящиеся в папках со следующими именами: System System32 Пользовательские файлы архивируются в ZIP-архивы с паролем. В качестве пароля выбирается следующая строка: C:\Program Files\Microsoft Visual Studio\VC98 Заархивированные файлы имеют следующий вид: <оригинальное имя файла>_CRYPT_.zip Зашифрованные пользовательские файлы невозможно использовать в дальнейшем, что дает возможность злоумышленникам вымогать у пострадавших денежные средства.
В папках с заархивированными файлами троянец создает файлы AUTO_ZIP_REPORT.txt примерно следующего содержания:
OUR E-GOLD ACCOUNT: *******
INSTRUCTIONS HOW TO GET YUOR FILES BACK READ CAREFULLY. IF YOU DO NOT UNDERSTAND, READ AGAIN.
This is automated report generated by auto archiving software.
Your computer catched our software while browsing illigal porn pages, all your documents, text files, databases was archived with long enought password.
You can not guess the password for your archived files - password lenght is more then 10 symbols that makes all password recovery programs fail to bruteforce it (guess password by trying all possible combinations).
Do not try to search for a program what encrypted your information - it is simply do not exists in your hard disk anymore. If you really care about documents and information in encrypted files you can pay using electonic currency $300. Reporting to police about a case will not help you, they do not know password. Reporting somewhere about our e-gold account will not help you to restore files. This is your only way to get yours files back.
------------------------------
How to pay to get your information back.
1. click on this link to open your free e-gold account - the first screen is the e-gold "terms and conditions" page. You need to agree to these by clicking on the "I AGREE" button on the bottom on the page. 2. On the next page is the sign up form: 1. "Account name" - here is where you name your account - tip: make it easy to remember (as you will be asked for it) and reasonably short, example, "John's e-gold", "My Money e-gold" or perhaps "Felix" (whatever you like, just make it easy for you to remember it). 2. "User Name" - here just repeat the account name (from 1 above). 3. "Point of Contact" - this is where you put our name, address, phone number and email address (any email address can be used here but it is recommended you use your ISP address - not a free hotmail, etc address). It is also recommended your also include a fax number (don't have a fax number? This company offers free fax to email services). Try and make it as easy as possible for e-gold to contact you. 4. "Passphrase" - this is the most important piece of information connected to any e-gold account. We can not stress enough how important it is that your passphrase is kept safe and secure. 5. "Turing Number Entry" - type the 6 numbers you see there into the input box below. 6. The last step click "Open"
On the next page it will tell you that your e-gold account number has been emailed to you.
check your email - you can expect to wait up to 5 minutes for your account number to arrive. If it does not arrive after 5 minutes then that means the email address you supplied was incorrect and you will have to open another new account (go through and repeat what you just did above again).
FINALLY when you bought e-gold you have to transfer $300 to our e-gold account. In next 24 hours you will recieve $1 back to your account. Transfer details of this $1 transfer will have a link to software that will automatically unzip all your files back to normal state.
########################################################################## Remember you are just $300 away from your files ##########################################################################
Специалисты «Лаборатории Касперского» предупреждают пользователей интернета о том, что необходимо быть максимально бдительными при работе с сомнительными Интернет страницами и неизвестными файлами.
Кроме того, ни в коем случае нельзя переводить деньги злоумышленникам, так как это станет для них стимулом для создания новых версий вредоносной программы.
Рекомендации по удалению
1. Произвести полную проверку компьютера Антивирусом Касперского. 2. Разархивировать испорченные вредоносной программой файлы при помощи стандартных средств архивации, используя следующий пароль: C:\Program Files\Microsoft Visual Studio\VC98
Дата: Воскресенье, 21.03.2010, 19:48 | Сообщение # 6
Доцент
Группа: Продвинутые
Сообщений: 1101
Статус:
Quote (ZAZ968)
2. Разархивировать испорченные вредоносной программой файлы при помощи стандартных средств архивации, используя следующий пароль: C:\Program Files\Microsoft Visual Studio\VC98
Типа лаборатория Касперского расшифровала этот пароль?! Или сама этот вирус создала?
Мы с детства привыкли, что то-то и то-то невозможно, но всегда находится невежа, который этого не знает. Вот он и совершает открытие. Эйнштейн
Дата: Воскресенье, 21.03.2010, 19:53 | Сообщение # 8
Студент
Группа: Старожилы
Сообщений: 109
Статус:
Quote (korsar)
Или сама этот вирус создала?
Интересная мысль, задай этот вопрос разработчикам Касперского. Лично я от Каспера отказался ещё года четыре назад, с того времени дружу с Вебером - проблем никаких
Дата: Воскресенье, 21.03.2010, 20:16 | Сообщение # 10
Магистр
Группа: Проверенные
Сообщений: 417
Статус:
Quote (korsar)
Типа лаборатория Касперского расшифровала этот пароль?!
Да уж, очень сильно похоже на акцию по насильственному переводу на Каспера: В любом случае, ZAZ968 спасибо за информацию Лучше зажечь одну маленькую свечку, чем проклинать темноту...
Дата: Воскресенье, 21.03.2010, 20:59 | Сообщение # 11
Ассистент
Группа: Проверенные
Сообщений: 798
Статус:
Quote (ciw)
Да уж, очень сильно похоже на акцию по насильственному переводу на Каспера:
ciw, по твоему получается, что тот кто крикнул "Держи вора" и есть вор. Тогда получается, что все производители антивирей подбрасывают периодически троянцев.
ДОЛОЙ ВСЕ АНТИВИРУСНИКИ!!! ( а вот это уже шутка )
Дата: Воскресенье, 21.03.2010, 21:45 | Сообщение # 12
Магистр
Группа: Проверенные
Сообщений: 417
Статус:
Quote (terrai)
Тогда получается, что все производители антивирей подбрасывают периодически троянцев.
Да, бытует и такое мнение...И вполне возможно не беспочвенное.Как то же надо держать юзеров на поводке Лучше зажечь одну маленькую свечку, чем проклинать темноту...
Дата: Воскресенье, 21.03.2010, 21:47 | Сообщение # 13
Бакалавр
Группа: Старожилы
Сообщений: 268
Статус:
Quote (terrai)
..ДОЛОЙ ВСЕ АНТИВИРУСНИКИ!!! ( а вот это уже шутка )
Для меня, лично, нет. За 2 года пользования инетом каких только угроз не было озвучено. И вот пару месяцев назад, ради интереса поставил КIS, месяц спустя снес - никакой разницы для себя (кроме некоторых тормозов в серфинге при его использовании) в плане безопасности не обнаружил. Еще раз убедился, что для обычного юзера вполне достаточно наличие файрволла в системе и немного мозгов в голове.
Дата: Воскресенье, 21.03.2010, 22:01 | Сообщение # 14
Студент
Группа: Старожилы
Сообщений: 116
Статус:
Че тут спорить? Обнаружен - даже если и новый вирь - в начале марта... А объява - 21... Так все давно базы его содержат и блокируют... Зачем ваще этот мусор сюда вывалили?
Дата: Воскресенье, 21.03.2010, 22:15 | Сообщение # 17
Ассистент
Группа: Проверенные
Сообщений: 798
Статус:
Quote (ricci)
Для меня, лично, нет.
ricci, если ты сёрфишь на старенькой машинке ( которую не жалко ), у тебя нет на компе никакого так сказать компромата, и в конце концов никакой информации, которую не жаль и потерять тогда я с тобой согласен.
А обычному юзеру я бы всё-таки посоветовал: " Буть осторожней - троянец возможен"
Дата: Понедельник, 22.03.2010, 06:10 | Сообщение # 21
Студент
Группа: Старожилы
Сообщений: 174
Статус:
ясно, будем иметь ввиду, спасибо большое.... в какойто степени я согласен с ciw, деньги им ведь надо както делать, создали, убили, вот какой хороший ативирус, покупай его!...а может и всё не так...истинну мы никогда неузнаем!
Дата: Понедельник, 22.03.2010, 08:26 | Сообщение # 22
Ученик
Группа: Старожилы
Сообщений: 7
Статус:
Quote (ZAZ968)
Лично я от Каспера отказался ещё года четыре назад
Мы тоже тоже 4 года не пользуемся Касперским. Работаем с Нод 32 (4версия) + Outpost(взамен брандмаура Windows). Этот тандем лучшие хакеры мира назвали "бронепоездом" Последняя версия Касперского имеет интерфэйс полностью скопированный с Нод 32 (3 версия) . Всем советуем перейти на нод + outpost и проблем не будет и желательно поставить дополнительное антишпионское ПО. Главное чтобы они были совместимы! с волками жить по волчьи выть
Дата: Понедельник, 22.03.2010, 13:16 | Сообщение # 23
Ассистент
Группа: Проверенные
Сообщений: 798
Статус:
Quote (bmp)
не помеха, а подспорье, но не нужно уповать только на них.
Так то оно так, но огромное число пользователей просто не заморачивает себе голову вниканием в принцип работы компа и ПО. Поэтому для них фаеры и антивирусные программы есть панацея.
Дата: Понедельник, 22.03.2010, 14:32 | Сообщение # 24
Бакалавр
Группа: Старожилы
Сообщений: 298
Статус:
ZAZ968, Спасибо за info, мозги бы этих ребят да на благое дело , хотя судя из сообщения bmp, они эдакие "робингуды"- борются с нелегальной порнухой и ее потребителями, хотя любой может попасть на сайт чисто случайно.Так что цель банальна- бабки. Если позволите совет из опыта- кто пользуется Mozilla - установите с офсайта дополнение No Script - очень полезная весчь(IMHO).
имеет интерфэйс полностью скопированный с Нод 32 (3 версия) 
. Всем советуем перейти на нод + outpost и проблем не будет и желательно поставить дополнительное антишпионское ПО. Главное чтобы они были совместимы!
, 
