Еще не отгремела эпидемия баннеров-вымогателей (см. статью о баннерах-вымогателях), а уже появилась новая напасть, вымогающая непосильным трудом нажитые деньги у пользователей.
17.03.2010 на сайте www.drweb.com (антвирус drweb) появилась информация о новой версии трояна-шифровальщика - Trojan.Encoder.68. http://news.drweb.com/show/?i=1006&c=23&p=0
19.03.2010 на сайте www.kaspersky.ru (Лаборатория Касперского) появилась новость о том, что обнаружена новая модификация трояна Cryzip. http://www.kaspersky.ru/news?id=207733201
Судя по описанию симптомов, речь идет об одной и той же зловредной программе. Вредоносные действия данной программы заключаются в перемещении файлов пользователя в запароленные архивы и требовании выкупа.
Симптомы заболевания компьютера следующие:
- Вместо ваших файлов в папках находятся архивы с именем вида - <имя_вашего_файла>_ crypt_.RAR.
- При попытке открыть архив, выясняется, что на него установлен пароль.
- Так же в папке находится текстовый файл AUTO_RAR_REPORT.TXT.
В текстовом файле содержится следующая информация:
- Идентификационный номер из девяти цифр, который нужно отправить на указанную далее электронную почту, чтобы получить пароль.
- Cтрока " Это автоматический отчет созданный программой зашифровавшей ваши файлы."
- Уверения в том, что удаленные файлы восстановить нельзя, а архив взломать невозможно, так как для шифрования применен алгоритм AES, а длина пароля более сорока символов.
- Требование выкупа, на данный момент времени сумма составляет 2000 рублей, но, наверняка, она вырастет
- Адреса электронной почты
На сайте Др. Веб есть бесплатный сервис по разблокировке. http://www.freedrweb.com/aid_admin/decode+encoder/
Так же на сайте Касперского есть сервис позволяющий получить пароль для расшифровки. http://support.kaspersky.ru/viruses/deblocker
Типичная картина заражения выглядит так. Вы пытаетесь посмотреть заинтересовавший вас видеоролик на сайте, но вместо ролика получаете сообщение, что вам для просмотра видео надо установить какое-нибудь программное обеспечение. Таким образом, доверчивый пользователь сам устанавливает трояна на свой компьютер. Конечно, возможны другие способы заражения.
Прогнозы не утешительны, эпидемия будет ширится, троянская программа будет усложняться и, конечно, требовать больше денег. Так что не скачивайте программное обеспечение из малоизвестных источников или малоизвестных авторов. Не посещайте сомнительные интернет-сайты. Поставьте лицензионный антивирус и firewall. А самое главное, делайте резервные копии всех важных данных на внешний носитель.