Показано с 1 по 1 из 1.

Третья версия шифровальщика raR

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2014
    Сообщений
    2
    Вес репутации
    13

    Третья версия шифровальщика raR

    Уважаемые форумчане.
    Сегодня наткнулся на новую версию шифровальщика в запароленный РАР.
    Почему считаю третьей версией?
    1. расширение вновь поменялось и стало .raR
    2. хэш пароля теперь в отдельном файле, а не в файле-обращении

    Присылают на почту архив "Исковое заявление поданное в суд", в нем файл с таким же именем и расширение .doc.exe
    При открытии паролятся файлы:
    .jpg.JPGjpegJPEG.doc.DOCdocxDOCX.txt.TXT.pdf.PDF.t if.TIF.dbf.DBF.eps.EPS.psd.PSD.cdr.CDR.mbd.MBD.dxb .xml.XML.xls.XLS.dwg.DWG.mdf.MDF.mdb.MDB.zip.ZIP.r ar.RAR.cdx.CDX.wps.WPS.rtf.RTF.1CD.1cd.4db.adp.ADP .wdb.pdm.PDM.ppt.crw.dxg.ptx.pst.raf.pdd.mdf.srw.r aw.mcd
    В папках появляются файлы:

    !Фaйлы зaшифpовaны.txT
    !!password51wZ1

    Содержимое первого:

    Скрытый текст

    Если всe фaйлы зaшифpoвaны и файлы превратились в rAR архивы, то стоимость pacшифpовки 10.000 рyблей.
    Для того, чтобы расшифровать файлы пришлите на указанный ниже e-mail два файла.
    1)В каждой директории содержится файл!password , пришлите его
    2)Один любой зашифрованый файл небольшого размера (с расширением raR)
    Файлов !password может быть несколько в одной директории, тогда присылайте все
    Обратно Вам придет расшифрованный файл и инструкция по оплате. Расшифрованный файл является
    подтверждением того, что возможно расшифровать все данные.
    После оплаты Вам придет пароль на архивы и программа-расшифровщик, которая расшифрует все файлы.
    Файл!password содержит непонятные для Вас символы. Не удаляйте его. Без данных йероглифов расшифровка невозможна.
    Данные йерогливы - это зашифрованный текст в котором хранится Ваш пароль.
    e-mailдля связи: ant@lelantos.org
    Ответ на Ваше письмо придет в течение 1-24 часов.
    Если Вам не приходит ответ больше 24 часов -отправьте свой e-mail для связи (без отправки файлов) на адрес
    ant@sigaint.org
    Вам придет письмо с инструкцией
    Скрыть

    На диске С создает папку tmp (содержимое прикладываю). Судя по всему, ключ делается на основе координат мыши.
    Итак, что выкладываю:
    Iskovoe_zayavlenie.zip - сам зловред
    Poslanie.zip - вышеописанные файлы
    tmp.zip - архив папки tmp
    Вложения Вложения
    Последний раз редактировалось StilleGoth; 31.07.2014 в 15:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 06.05.2010, 18:58
  2. Третья машина
    От AndreyET в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 04.11.2009, 17:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01617 seconds with 16 queries