PDA

Просмотр полной версии : Все зашифрованые файлы имеют формат .STOP



thyrex
14.05.2013, 13:17
Начала свое распространение очередная версия шифровальщика, использующего алгоритм шифрования Blowfish. Некоторые блоки, похоже, шифруются простым XOR.

Примеры тем
http://virusinfo.info/showthread.php?t=138765
http://virusinfo.info/showthread.php?t=138741
http://virusinfo.info/showthread.php?t=138690
http://virusinfo.info/showthread.php?t=138683

Отличительные признаки:
– к файлам добавилось новое расширение .STOP;
– за дешифратором просят обращаться по следующим адресам - razshifrovka@gmail.com и razshifrovka@tormail.org.

Как происходит шифрование:
Злоумышленник получает удаленный доступ, скорее всего через RDP (стандартный механизм для последних шифровальщиков). Скачивает и запускает на компьютере-жертве файл шифровальщика. Пароль вводится вручную и на компьютере не сохраняется.

На данный момент (и скорее всего так и останется) возможна частичная расшифровка отдельных блоков, однако файл все-равно останется непригодным для использования.