Файлы зашифрованы (расширение .ARRESTED)

Тема в разделе "Борьба с типовыми зловредами", создана пользователем thyrex, 1 июл 2013.

  1. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    С 29.06.2013 на форумах по информационной безопасности зарегистрирован всплеск обращений с очередным шифровальщиком, после работы которого файлы получают дополнительное расширение .ARRESTED

    При этом на компьютере создается текстовый файл следующего содержания:
    Это очередная разновидность шифровальщика Vandev (по классификации Лаборатории Касперского).
    Шифровальщик, как и в более ранних версиях, использует алгоритм шифрования Blowfish.
    Шифрование происходит следующим образом:
    1) на компьютер пользователя попадает бэкдор, который открывает удаленный доступ к компьютеру через RDP
    2) злоумышленник в удобное для него время заходит на компьютер, вручную запускает шифрование с произвольным ключом

    Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"
    Как правило, подобные "бизнесмены" просят прислать зашифрованный файл, чтобы пользователь мог убедиться в наличии дешифратора, а после оплаты присылают и всю информацию для расшифровки (вместе с дешифратором)

    P.S. Специалисты из вирлабов рекомендуют обращаться сразу в полицию
     
    Последнее редактирование: 1 июл 2013
    10 пользователям это понравилось.
  2. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.906
    Симпатии:
    1.940
    Снести систему что тоже не поможет?
     
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    А смысл какой, если файлы так и останутся зашифрованными?
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Файлы это не восстановит. Только бекап, только хардкор.
     
    1 человеку нравится это.
  5. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.906
    Симпатии:
    1.940
    Не совсем корректно изьяснился, имел ввиду что избавиться от вредоносного ПО снести систему это тоже вариант хоть и крайний?!
     
  6. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Шифровальщик запускают вручную, а дальше он прописывает в реестре запись на свое удаление при старте системы
     
    2 пользователям это понравилось.

Поделиться этой страницей