В рунете появился новый вирус вымогатель, сообщает сайт российского разработчика антивирусов «Лаборатория Касперского».
Речь идет о программе Cryzip, которая упаковывает наиболее важные файлы пользователя в запароленные zip-архивы и требуюет за распароливание файлов 2 тыс. руб. посредством SMS-сообщения.
Заражение данным вирусом происходит, как правило, через порносайты. Вирус Cryzip был обнаружен 13.03 и детектируется как Trojan-Ransom.Win32.Cryzip.c.
Эксперты «Лаборатории Касперского» рекомендуют пользователям обновить вирусные базы. Напомним, что по кириллическому сегменту интернета уже прошла целая волна вирусов, которые подобным образом пытались вымогать деньги у пользователей.
Заражение зловредом осуществляется через сайты, содержащие контент для взрослых. Попав на компьютер, троянец начинает поиск по нескольким десяткам популярных расширений, в том числе .rar, .zip, .7z, .pdf, .djvu, .txt, .xls, .xlsx, .rtf, .doc .docx, .htm, .html, .mht, .jpg, .jpeg и другим. Для каждого найденного файла создается архив <имя_оригинального_файла>_crypt_.rar, затем оригинал удаляется без возможности восстановления. За пароль от архивов программа требует отправить 2000 рублей с помощью SMS-сообщения.
Данная программа детектируется "Лабораторией Касперского" как Trojan-Ransom.Win32.Cryzip.c (компания "Доктор Веб" детектирует ее как Trojan.Encoder.68).
По данным «Лаборатории Касперского», случаи заражения этой вредоносной программой зафиксированы не только в России, но и в Казахстане, Латвии, Польше, Республике Молдова, Египте, во Франции, Индии, Италии, Мексике, Саудовской Аравии, Испании, США, на Украине, а также в других странах.
Специалистами «Лаборатории Касперского» оперативно разработан генератор паролей для расшифровки архивов. Им можно воспользоваться тут. Для получения пароля в первое поле необходимо ввести cryzip, а в поле «Текст сообщения» — идентификатор, записанный в файле auto_rar_report.txt, где вредоносная программа генерирует инструкцию «Как вернуть ваши файлы».
Подобный сервис был разработан и компанией "Доктор Веб".
Подписаться на:
Комментарии к сообщению (Atom)
0 коммент.:
Отправить комментарий