PDA

Просмотр полной версии : Третья версия шифровальщика raR



StilleGoth
31.07.2014, 15:34
Уважаемые форумчане.
Сегодня наткнулся на новую версию шифровальщика в запароленный РАР.
Почему считаю третьей версией?
1. расширение вновь поменялось и стало .raR
2. хэш пароля теперь в отдельном файле, а не в файле-обращении

Присылают на почту архив "Исковое заявление поданное в суд", в нем файл с таким же именем и расширение .doc.exe
При открытии паролятся файлы:

.jpg.JPGjpegJPEG.doc.DOCdocxDOCX.txt.TXT.pdf.PDF.t if.TIF.dbf.DBF.eps.EPS.psd.PSD.cdr.CDR.mbd.MBD.dxb .xml.XML.xls.XLS.dwg.DWG.mdf.MDF.mdb.MDB.zip.ZIP.r ar.RAR.cdx.CDX.wps.WPS.rtf.RTF.1CD.1cd.4db.adp.ADP .wdb.pdm.PDM.ppt.crw.dxg.ptx.pst.raf.pdd.mdf.srw.r aw.mcd
В папках появляются файлы:

!Фaйлы зaшифpовaны.txT
!!password51wZ1

Содержимое первого:
Если всe фaйлы зaшифpoвaны и файлы превратились в rAR архивы, то стоимость pacшифpовки 10.000 рyблей.
Для того, чтобы расшифровать файлы пришлите на указанный ниже e-mail два файла.
1)В каждой директории содержится файл!password , пришлите его
2)Один любой зашифрованый файл небольшого размера (с расширением raR)
Файлов !password может быть несколько в одной директории, тогда присылайте все
Обратно Вам придет расшифрованный файл и инструкция по оплате. Расшифрованный файл является
подтверждением того, что возможно расшифровать все данные.
После оплаты Вам придет пароль на архивы и программа-расшифровщик, которая расшифрует все файлы.
Файл!password содержит непонятные для Вас символы. Не удаляйте его. Без данных йероглифов расшифровка невозможна.
Данные йерогливы - это зашифрованный текст в котором хранится Ваш пароль.
e-mailдля связи: [email protected]
Ответ на Ваше письмо придет в течение 1-24 часов.
Если Вам не приходит ответ больше 24 часов -отправьте свой e-mail для связи (без отправки файлов) на адрес
[email protected]
Вам придет письмо с инструкцией

На диске С создает папку tmp (содержимое прикладываю). Судя по всему, ключ делается на основе координат мыши.
Итак, что выкладываю:
Iskovoe_zayavlenie.zip (http://rghost.ru/57187298) - сам зловред
Poslanie.zip - вышеописанные файлы
tmp.zip - архив папки tmp