Все зашифрованые файлы имеют формат .STOP

Начала свое распространение очередная версия шифровальщика, использующего алгоритм шифрования Blowfish. [B]Некоторые[/B] блоки, похоже, шифруются простым XOR.

Примеры тем
[url]http://virusinfo.info/showthread.php?t=138765[/url]
[url]http://virusinfo.info/showthread.php?t=138741[/url]
[url]http://virusinfo.info/showthread.php?t=138690[/url]
[url]http://virusinfo.info/showthread.php?t=138683[/url]

[U]Отличительные признаки[/U]:
– к файлам добавилось новое расширение [COLOR=#ff0000][B].STOP[/B][/COLOR][COLOR=#000000];[/COLOR]
– за дешифратором просят обращаться по следующим адресам - [email][email protected][/email] и [email][email protected][/email].

[U]Как происходит шифрование[/U]:
Злоумышленник получает удаленный доступ, скорее всего через RDP (стандартный механизм для последних шифровальщиков). Скачивает и запускает на компьютере-жертве файл шифровальщика. [B]Пароль вводится вручную[/B] и на компьютере не сохраняется.

[U]На данный момент[/U] (и скорее всего так и останется) возможна частичная расшифровка отдельных блоков, однако [B]файл все-равно останется непригодным для использования[/B].