-
Junior Member
- Вес репутации
- 57
Троян вымогатель.
На работе начальник после очередной попытки полазить по пореву подцепил одну гадость. Эта гадость после запуска сразу же начала шариться по разделам С: и D: (хотя у него есть еще и раздел Е: ) выискивать все jpg, doc, txt, xls, log, шифровать их, переносить их в C:\Documents and Settings\<username>\Local Settings\Application Data\CDD, и FLD а на место оригиналов записывать маленькие файлы c текстом FileError_22001. Потеряно немеряное количество документов и изображений (начальник по совместительству художник и верстальщик). Сам вирус был легко удален руками, он не сильно то прятался. Я конечно понимаю, что это совсем не рядовой случай, но все равно прошу помощи в восстановлении этих файлов. Экземпляр вируса у меня есть, я могу прислать, и на данный момент он уже детектируется касперским как
Trojan-Downloader.Win32.Agent.atnu.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 57
Добрый день. Вчера тоже обнаружил у себя эту заразу. Почти все фотки и документы переименовались и стали с расширение .fcd и перебросились на диск С. Информации пока не обнаружил как востановить файлы, буду искать, если найду, сообщу. NOD не обнаружил вирус
-
для расшифровки файлов пораженных данным вмрусом, "Доктор Веб" выпустил бесплатную утилиту, пользуйтесь на здоровье:
ftp://ftp.drweb.com/pub/drweb/windows/te33decrypt.exe
Последний раз редактировалось devon; 20.12.2008 в 03:12.
-
-
-
-
Junior Member
- Вес репутации
- 57
Доктору Вебу респект
-
Junior Member
- Вес репутации
- 57
Да, в Новостях читал.
В интернете появилась новая версия опасного вируса-шантажиста, известного как Gpcode, получившего название Virus.Win32.Gpcode.ak.
Как передает NEWSru со ссылкой на «Интерфакс», вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.
Расшифровать файлы обратно можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор этого вируса.
В настоящий момент ведутся поиски способа дешифровки файлов, однако пользователям, пострадавшим от вируса, ни в коем случае не рекомендуется идти на поводу у преступников в том случае, если они начнут требовать выкуп за дешифровку файлов.
http://www.fontanka.ru/2008/06/06/093/
-
Сообщение от
koksinator
Да, в Новостях читал.
В интернете появилась новая версия опасного вируса-шантажиста, известного как Gpcode, получившего название Virus.Win32.Gpcode.ak...
Это совсем другой вирус.
-