"Лабораторія Касперського" попереджає про троянця-блокувальник Cryzip і надає безкоштовний деблокер

"Лабораторія Касперського", провідний виробник систем захисту від шкідливого і небажаного ПЗ, хакерських атак і спаму, повідомляє про появу нової модифікації троянської програми Cryzip, упаковують файли користувача в запаролених zip-архіви. У постраждалих користувачів є можливість розблокувати дані, скориставшись безкоштовним сервісом компанії.

Зараження зловредів здійснюється через сайти, що містять контент для дорослих. Потрапивши на комп'ютер, троянець починає пошук по декількох десятках популярних розширень, в тому числі. Rar,. Zip, .7 z,. Pdf, . Djvu,. Txt,. Xls,. Xlsx,. Rtf,. Doc. Docx,. Htm,. Html,. Mht,. Jpg,. Jpeg і іншим. Для кожного знайденого файлу створюється архів виду <імя_орігінального_файла> _crypt_.rar, потім оригінал видаляється без можливості відновлення. За пароль від архівів програма вимагає відправити 2000 рублів.


Дана програма була виявлена аналітиками компанії 13 березня і детектируется як Trojan-Ransom.Win32.Cryzip.c. Для запобігання зараження користувачам продуктів "Лабораторії Касперського" рекомендується оновити антивірусні бази.


За даними "Лабораторії Касперського", випадки зараження цією шкідливою програмою зафіксовані не тільки в Росії, але і в Казахстані, Латвії, Польщі, Республіці Молдова, Єгипті, у Франції, Індії, Італії, Мексиці, Саудівській Аравії, Іспанії, США, на Україну, а також в інших країнах.


"За останні півроку кількість шкідливих програм-вимагачів значно зросла, причому з'явилася тенденція до їх глобального розповсюдження. Якщо раніше російські користувачі становили 90% жертв подібних зловредів, то з початку березня картина почала змінюватися, – каже Іван Татаринов, вірусний аналітик "Лабораторії Касперського". – Програми, подібні Cryzip, перестали бути національною проблемою: зараз вже 20% заражень припадає на зарубіжні країни ".


Фахівцями "Лабораторії Касперського" оперативно розроблений генератор паролів для розшифровки архівів. Їм можна скористатися за адресою. Для отримання пароля в перше поле необхідно ввести cryzip, А в полі "Текст повідомлення" – ідентифікатор, записаний у файлі auto_rar_report.txt, де шкідлива програма генерує інструкцію "Як повернути ваші файли":

Текст автоматично генерується повідомлення:


ID: ***-***-***

Це автоматичний звіт створений програмою зашифрувала ваші файли.


При перегляді нелегального порнографічного матеріалу, ваш комп'ютер зазнав атаки троянської програми шифрувальної дані. Всі ваші документи, текстові файли, бази даних, фотографії, зашифровані в rar архіви, з дуже довгим паролем. Підбір пароля неможливий, оскільки його довжина більше 40 символів.


Злом архівів неможливий, тому що для шифрування використовується надійний алгоритм AES. Програми для відновлення видалених файлів вам не допоможуть, тому що оригінали файлів вилучені без можливості відновлення. Шукати в системі програму, яка зашифрувала ваші файли – безглуздо. Програма вже вилучена з вашої системи. Звертатися за допомогою до кого-небудь безглуздо. Вони не знають пароль, тому ні чим вам не допоможуть.


Але якщо вам дійсно потрібні ваші файли, ви можете заплатити нам 2000р і повернути свої файли. Протягом доби після оплати, ми надішлемо вам пароль. Вам залишиться тільки завантажити і запустити програму, яка автоматично розшифрує всі ваші файли.


Для отримання пароля надішліть листа на ****gmx.com або ****gawab.com У темі листа напишіть: "ID: ***-***-***""

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*