• Шифровальщик с почтой mrcrtools@aol.com

    Значительное распространение в начале марта 2014 года получил очередной шифровальшик, который просит обращаться за дешифратором и ключом на почту mrcrtools@aol.com

    Примеры тем:
    http://virusinfo.info/showthread.php?t=156475
    http://virusinfo.info/showthread.php?t=156329
    http://virusinfo.info/showthread.php?t=156297
    http://virusinfo.info/showthread.php?t=156319

    Источник заражения: полученное по электронной почте письмо с уведомлением о задолженности или чем-то в этом роде

    Механизм шифрования: После запуска вложенного в письмо файла происходит шифрование с использованием библиотеки DCPcrypt (со слегка покореженными названиями классов). На основе параметра, полученного от сервера злоумышленников, используется любой из следующих шифров:
    Code:
    DES, RC2, RC4, RC5, RC6, 3DES, Blowfish, AES, GOST, IDEA, TEA, Cast128, Cast256, Ice, Twofish, Serpent, MARS, Misty1
    Ключ для шифрования также предоставляется сервером злоумышленников.

    Пример ключа:
    <email>mrcrtools@aol.com</email><key>tdY278A6DomyrHxH9oSLSoU5vI8CKXg626VX3kR vA5TSCfoAv9cenY9Jv7c8Tj3JeNv8Zdso9b8Bgm2Dk5HzRG0cC cakl3VpGgmukFKiHHJOUBh7uOvbkueNxe1J8K1DSdZ4Jzbg8LV Sc5OyIazUuEzSJnsG1iaHl1AXnC4leO5gJIFhJ645zrM9G6Fve G4pvtdKX8X</key><type>15</type><ext>R9kpD</ext>
    Зашифрованные файлы получают дополнительное расширение .mrcrtools@aol.com_[набор из случайных символов]

    По окончании шифрования на Рабочем столе создается текстовый файл КАК_PАЗБЛOКИРOВАТЬ_ВАШИ_ФAЙЛЫ.txt следующего содержания:

    Все ваши файлы были зашифрована криптостойким алгоритмом.

    Расшифровать файлы можно только имея дешифратор и уникальный для вашего ПК пароль для расшифровки.
    Приобрести дешифратор вы можете в течение 7 дней после прочтения этого сообщения. В дальнейшем пароль удаляется из базы и расшифровать ваши файлы будет невозможно.
    Для покупки дешфратора напишите на наш email - mrcrtools@aol.com
    Если хотите убедится, что у нас действительно есть дешифратор для расшифровки ваших файлов, приложите к письму любой зашифрованный файл (кроме баз данных) и мы вышлем его расшифрованную версию.
    Стоимость дешифратора 5000 рублей. Варианты оплаты вышлем также в ответе на ваше письмо.
    =============================
    Вывод: создание универсального декриптора не представляется возможным.
    Эта статья изначально была опубликована в теме форума: Шифровальщик с почтой mrcrtools@aol.com автор темы thyrex Посмотреть оригинальное сообщение
  • Зловред-информер

    Запросы на лечение
    За сутки 35
    За неделю 185
    За месяц 650
    Поймано зловредов
    За сутки 0
    За неделю 36
    За месяц 459
    Новые зловреды
    1. Trojan-Ransom.Win32.Shade.lpa
    2. Trojan.Win32.Fsysna.efth
    3. HEUR:Trojan.Win32.Generic
    4. Trojan.Win32.Inject.adruq
    5. not-a-virus:NetTool.Win64.NetFilter.mr
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
  • Последнее на форуме

    Info_bot

    Trojan.MulDrop.46689

    Уважаемый(ая) SirAlex, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно.

    Info_bot Сегодня, 00:38 К последнему сообщению
    SirAlex

    Trojan.MulDrop.46689

    Доброго времени суток!

    На серверной ОС Windows server 2008 R2 в папках сетевых ресурсов появляются файлы с расширениями *.exe, *.bat, *.inf,

    SirAlex Сегодня, 00:37 К последнему сообщению
    LEON®

    Opera прекращает работу после открытия

    В общем, видать винда глюкнула, т.к. кроме opera ещё некоторые программы или вообще не запускались или закрывались с ошибкой. Помогла переустановка.

    LEON® Вчера, 23:44 К последнему сообщению
    somebody777

    Открываются левые страницы в Хроме.

    thyrex, спасибо большое за помощь, но этот (ProxyServer = 5.149.249.205:1312 прокси прописан моими собственными руками, задолго до возникновения проблемы,

    somebody777 Вчера, 23:37 К последнему сообщению
    Dragokas

    Вышла новая версия антивирусной утилиты AVZ - 4.45

    1) Хочу еще раз напомнить про просьбу ускорить переход к ветке реестра из-под инструмента "Сервис -> Поиск в реестре". Решение описано здесь

    Dragokas Вчера, 23:27 К последнему сообщению
Page generated in 0.01007 seconds with 38 queries