+7 (495) 642-51-59
Прямая связь с профессионалами
+7 (495) 642-47-35
компьютерная помощь
и ремонт
+7 (495) 642-51-59
обслуживание организаций
списание и утилизация
Время работы
с 9:00 до 21:00

Троян cryzip - еще один вымогатель.

Еще не отгремела эпидемия баннеров-вымогателей (см. статью о баннерах-вымогателях), а уже появилась новая напасть, вымогающая непосильным трудом нажитые деньги у пользователей.

17.03.2010 на сайте www.drweb.com (антвирус drweb) появилась информация о новой версии трояна-шифровальщика - Trojan.Encoder.68. http://news.drweb.com/show/?i=1006&c=23&p=0

19.03.2010 на сайте www.kaspersky.ru (Лаборатория Касперского) появилась новость о том, что обнаружена новая модификация трояна Cryzip. http://www.kaspersky.ru/news?id=207733201

Судя по описанию симптомов, речь идет об одной и той же зловредной программе. Вредоносные действия данной программы заключаются в перемещении файлов пользователя в запароленные архивы и требовании выкупа.

Симптомы заболевания компьютера следующие:

  • Вместо ваших файлов в папках находятся архивы с именем вида - <имя_вашего_файла>_ crypt_.RAR.
  • При попытке открыть архив, выясняется, что на него установлен пароль.
  • Так же в папке находится текстовый файл AUTO_RAR_REPORT.TXT.

В текстовом файле содержится следующая информация:

  • Идентификационный номер из девяти цифр, который нужно отправить на указанную далее электронную почту, чтобы получить пароль.
  • Cтрока " Это автоматический отчет созданный программой зашифровавшей ваши файлы."
  • Уверения в том, что удаленные файлы восстановить нельзя, а архив взломать невозможно, так как для шифрования применен алгоритм AES, а длина пароля более сорока символов.
  • Требование выкупа, на данный момент времени сумма составляет 2000 рублей, но, наверняка, она вырастет
  • Адреса электронной почты

На сайте Др. Веб есть бесплатный сервис по разблокировке. http://www.freedrweb.com/aid_admin/decode+encoder/

Так же на сайте Касперского есть сервис позволяющий получить пароль для расшифровки. http://support.kaspersky.ru/viruses/deblocker

 

Типичная картина заражения выглядит так. Вы пытаетесь посмотреть заинтересовавший вас видеоролик на сайте, но вместо ролика получаете сообщение, что вам для просмотра видео надо установить какое-нибудь программное обеспечение. Таким образом, доверчивый пользователь сам устанавливает трояна на свой компьютер. Конечно, возможны другие способы заражения.

Прогнозы не утешительны, эпидемия будет ширится, троянская программа будет усложняться и, конечно, требовать больше денег. Так что не скачивайте программное обеспечение из малоизвестных источников или малоизвестных авторов. Не посещайте сомнительные интернет-сайты. Поставьте лицензионный антивирус и firewall. А самое главное, делайте резервные копии всех важных данных на внешний носитель.




Задайте свой вопрос

Имя: * 
E-mail:  
Вопрос: * 
Введите код: *
Обновить код безопасности
Код безопасности

Наши услуги
Удаление вирусов от 400 руб.
Установка Windows от 400 руб.
Настройка Интернета от 400 руб.
Ремонт компьютеров от 400 руб.
Диагностика и выезд Бесплатно!
Подробнее...