Уважаемые форумчане.
Сегодня наткнулся на новую версию шифровальщика в запароленный РАР.
Почему считаю третьей версией?
1. расширение вновь поменялось и стало .raR
2. хэш пароля теперь в отдельном файле, а не в файле-обращении
Присылают на почту архив "Исковое заявление поданное в суд", в нем файл с таким же именем и расширение .doc.exe
При открытии паролятся файлы:
Если всe фaйлы зaшифpoвaны и файлы превратились в rAR архивы, то стоимость pacшифpовки 10.000 рyблей. Для того, чтобы расшифровать файлы пришлите на указанный ниже e-mail два файла. 1)В каждой директории содержится файл!password , пришлите его 2)Один любой зашифрованый файл небольшого размера (с расширением raR) Файлов !password может быть несколько в одной директории, тогда присылайте все Обратно Вам придет расшифрованный файл и инструкция по оплате. Расшифрованный файл является подтверждением того, что возможно расшифровать все данные. После оплаты Вам придет пароль на архивы и программа-расшифровщик, которая расшифрует все файлы. Файл!password содержит непонятные для Вас символы. Не удаляйте его. Без данных йероглифов расшифровка невозможна. Данные йерогливы - это зашифрованный текст в котором хранится Ваш пароль. e-mailдля связи: [email protected] Ответ на Ваше письмо придет в течение 1-24 часов. Если Вам не приходит ответ больше 24 часов -отправьте свой e-mail для связи (без отправки файлов) на адрес [email protected] Вам придет письмо с инструкцией
Скрыть
На диске С создает папку tmp (содержимое прикладываю). Судя по всему, ключ делается на основе координат мыши.
Итак, что выкладываю: Iskovoe_zayavlenie.zip - сам зловред
Poslanie.zip - вышеописанные файлы
tmp.zip - архив папки tmp
Последний раз редактировалось StilleGoth; 31.07.2014 в 16:55.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: