Показано с 1 по 4 из 4.

Троян Cryzip шифрует файлы и требует выкуп

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Троян Cryzip шифрует файлы и требует выкуп

    Обнаружен очередной троян типа ransomware. Троян Cryzip шифрует файлы и затем требует выкуп в $300 за их расшифровку.

    Аналогичный троян, PGPcoder, был обнаружен в мае прошлого года. В отличие от PGPcoder, использовавшего собственный механизм шифрования, Cryzip прячет файлы внутри зашифрованного zip-архива. Будучи запущенным, Cryzip сканирует содержимое жесткого диска С: (кроме директорий system и system32) и стирает оригинальные файлы, оставляя текст "Erased by Zippo! GO OUT!!!" и зашифрованные файлы с именем имя_оригинального_файла_CRYPT_.ZIP. Закончив шифрование файлов в папке, Cryzip создает текстовый файл с именем AUTO_ZIP_REPORT.TXT следующего содержания:

    OUR E-GOLD ACCOUNT: XXXXXXX

    INSTRUCTIONS HOW TO GET YUOR FILES BACK
    READ CAREFULLY. IF YOU DO NOT UNDERSTAND, READ AGAIN.

    This is automated report generated by auto archiving software.

    Your computer catched our software while browsing illigal porn
    pages, all your documents, text files, databases was archived
    with long enought password.

    You can not guess the password for your archived files - password
    lenght is more then 10 symbols that makes all password recovery
    programs fail to bruteforce it (guess password by trying all
    possible combinations).

    Do not try to search for a program what encrypted your information - it
    is simply do not exists in your hard disk anymore.
    If you really care about documents and information in encrypted files
    you can pay using electonic currency $300.
    Reporting to police about a case will not help you, they do not know
    password. Reporting somewhere about our e-gold account will not help
    you to restore files. This is your only way to get yours files back.

    ------------------------------

    How to pay to get your information back.

    1. click on this link to open your free e-gold account - the first
    screen is the e-gold "terms and conditions" page. You need to
    agree to these by clicking on the "I AGREE" button on the bottom
    on the page.
    2. On the next page is the sign up form:
    1. "Account name" - here is where you name your account - tip:
    make it easy to remember (as you will be asked for it) and
    reasonably short, example, "John's e-gold", "My Money e-gold"
    or perhaps "Felix" (whatever you like, just make it easy for
    you to remember it).
    2. "User Name" - here just repeat the account name (from 1 above).
    3. "Point of Contact" - this is where you put our name, address,
    phone number and email address (any email address can be used
    here but it is recommended you use your ISP address - not a
    free hotmail, etc address).
    It is also recommended your also include a fax number
    (don't have a fax number? This company offers free fax to email
    services). Try and make it as easy as possible for e-gold to contact
    you.
    4. "Passphrase" - this is the most important piece of information
    connected to any e-gold account. We can not stress enough how
    important it is that your passphrase is kept safe and secure.
    5. "Turing Number Entry" - type the 6 numbers you see there into the
    input
    box below.
    6. The last step click "Open"

    On the next page it will tell you that your e-gold account number has been
    emailed to you.

    check your email - you can expect to wait up to 5 minutes for your account
    number
    to arrive. If it does not arrive after 5 minutes then that means the email
    address
    you supplied was incorrect and you will have to open another new account (go
    through
    and repeat what you just did above again).

    To buy e-gold to your account please use official exchange services
    http://www.me-gold.com/
    http://www.goldex.net/
    http://usece.com/

    or try to search own way with
    http://gold-pages.net/e-Gold__1MDC__...old/index.html
    http://www.google.com/search?hl=en&q...=Google+Search

    FINALLY when you bought e-gold you have to transfer $300 to our e-gold
    account.
    In next 24 hours you will recieve $1 back to your account. Transfer details
    of this $1 transfer will have a link to software that will automatically
    unzip all your files back to normal state.

    Next day login to your account https://www.e-gold.com/acct/login.html,
    press History and press submit, you will see LINK TO UNZIP-software.

    ################################
    Remember you are just $300 away from your files

    Softodrom.ru
    Последний раз редактировалось SDA; 17.03.2006 в 19:44. Причина: добавил

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Да справятся и с ним это всего лишь вопрос времени.

  4. #3

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    На самом же деле пароль лежит совершенно открыто в dll, входящей в состав трояна, и представляет собой строчку "C:\Program Files\Microsoft Visual Studio\VC98" - поскольку строчку типа этой можно зачастую встретить в программах, скомпилированых VC6, автор посчитал, что на нее мало кто обратит внимание.
    Источник: LURHQ Threat Intelligence Group

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 15.03.2012, 13:47
  2. Троян шифрует файлы
    От vahter75 в разделе Оффтоп
    Ответов: 1
    Последнее сообщение: 18.08.2010, 16:25
  3. Троян шифрует файлы
    От vahter75 в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 13.08.2010, 23:22
  4. Новый поддельный антивирус требует с пользователей выкуп
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 26.03.2009, 22:09
  5. Trojan.Win32.Delf.aig - троян, требующий выкуп через SMS-оплату
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 3
    Последнее сообщение: 15.10.2007, 13:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01265 seconds with 17 queries