1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Файлы зашифрованы (расширение .ARRESTED)

Тема в разделе "Вирусы-шифровальщики", создана пользователем thyrex, 1 июл 2013.

  1. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    С 29.06.2013 на форумах по информационной безопасности зарегистрирован всплеск обращений с очередным шифровальщиком, после работы которого файлы получают дополнительное расширение .ARRESTED

    При этом на компьютере создается текстовый файл следующего содержания:
    Это очередная разновидность шифровальщика Vandev (по классификации Лаборатории Касперского).
    Шифровальщик, как и в более ранних версиях, использует алгоритм шифрования Blowfish.
    Шифрование происходит следующим образом:
    1) на компьютер пользователя попадает бэкдор, который открывает удаленный доступ к компьютеру через RDP
    2) злоумышленник в удобное для него время заходит на компьютер, вручную запускает шифрование с произвольным ключом

    Вывод: расшифровать файлы, не зная ключ, НЕВОЗМОЖНО. Если информация очень ценная, остается только один вариант - платить злоумышленнику, как бы это не способствовало его "бизнесу"
    Как правило, подобные "бизнесмены" просят прислать зашифрованный файл, чтобы пользователь мог убедиться в наличии дешифратора, а после оплаты присылают и всю информацию для расшифровки (вместе с дешифратором)

    P.S. Специалисты из вирлабов рекомендуют обращаться сразу в полицию
     
    Последнее редактирование: 1 июл 2013
    10 пользователям это понравилось.
  2. machito

    machito Команда форума Супер-Модератор

    Сообщения:
    2.024
    Симпатии:
    2.013
    Снести систему что тоже не поможет?
     
  3. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    А смысл какой, если файлы так и останутся зашифрованными?
     
  4. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.771
    Симпатии:
    14.799
    Файлы это не восстановит. Только бекап, только хардкор.
     
    1 человеку нравится это.
  5. machito

    machito Команда форума Супер-Модератор

    Сообщения:
    2.024
    Симпатии:
    2.013
    Не совсем корректно изьяснился, имел ввиду что избавиться от вредоносного ПО снести систему это тоже вариант хоть и крайний?!
     
  6. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Шифровальщик запускают вручную, а дальше он прописывает в реестре запись на свое удаление при старте системы
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Файлы зашифрованы расширение
  1. akok
    Ответов:
    4
    Просмотров:
    24.022
  2. carmen987
    Ответов:
    4
    Просмотров:
    1.228
  3. Severnyj
    Ответов:
    0
    Просмотров:
    737
  4. regist
    Ответов:
    0
    Просмотров:
    1.478
  5. SNS-amigo
    Ответов:
    18
    Просмотров:
    3.876
  6. regist
    Ответов:
    1
    Просмотров:
    1.960

Поделиться этой страницей