Троян вымогатель.

[CooleR2k]

На работе начальник после очередной попытки полазить по пореву подцепил одну гадость. Эта гадость после запуска сразу же начала шариться по разделам С: и D: (хотя у него есть еще и раздел Е: ) выискивать все jpg, doc, txt, xls, log, шифровать их, переносить их в C:\Documents and Settings\<username>\Local Settings\Application Data\CDD, и FLD а на место оригиналов записывать маленькие файлы c текстом FileError_22001. Потеряно немеряное количество документов и изображений (начальник по совместительству художник и верстальщик). Сам вирус был легко удален руками, он не сильно то прятался. Я конечно понимаю, что это совсем не рядовой случай, но все равно прошу помощи в восстановлении этих файлов. Экземпляр вируса у меня есть, я могу прислать, и на данный момент он уже детектируется касперским как
Trojan-Downloader.Win32.Agent.atnu.

[AnatoliyNik]

Добрый день. Вчера тоже обнаружил у себя эту заразу. Почти все фотки и документы переименовались и стали с расширение .fcd и перебросились на диск С. Информации пока не обнаружил как востановить файлы, буду искать, если найду, сообщу. NOD не обнаружил вирус

[devon]

для расшифровки файлов пораженных данным вмрусом, "Доктор Веб" выпустил бесплатную утилиту, пользуйтесь на здоровье:
ftp://ftp.drweb.com/pub/drweb/windows/te33decrypt.exe

[Alexey P.]

[CooleR2k]

Доктору Вебу респект

[koksinator]

Да, в Новостях читал.

В интернете появилась новая версия опасного вируса-шантажиста, известного как Gpcode, получившего название Virus.Win32.Gpcode.ak.

Как передает NEWSru со ссылкой на «Интерфакс», вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.

Расшифровать файлы обратно можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор этого вируса.

В настоящий момент ведутся поиски способа дешифровки файлов, однако пользователям, пострадавшим от вируса, ни в коем случае не рекомендуется идти на поводу у преступников в том случае, если они начнут требовать выкуп за дешифровку файлов.

http://www.fontanka.ru/2008/06/06/093/

[devon]

Да, в Новостях читал.

В интернете появилась новая версия опасного вируса-шантажиста, известного как Gpcode, получившего название Virus.Win32.Gpcode.ak...

Это совсем другой вирус.