Новый вирус. Будьте осторожны! .XTBL
Не так давно появились вирусы шифровальщики, около 3х месяцев назад дешифровка стоила около 5 тыс. в апреле 10 тыс, сейчас цена доходит до 15 тыс. Запросы злоумышленников растут, касперский пожимает плечами. Сотни сообщений, и в итоге ответ:"В расшифровке помочь не можем"
Как работает вирус , заражает компьютер, шифрует некоторые файлы в основном форматов jpg, doc, xls, docx, xslx, bmp (документы, видео, фотографии и пр.) через какое то время он удаляется сам, либо удаляется пользователем. У зараженных файлов меняется название файла в стиле: DSC00122.JPG.HELP@AUSI.COM_XO101
На данный момент антивирусники способны удалить только сам вирус, и то немногие. Даже если будет раскрыт алгоритм шифрования и найден ключ для дешифровки.
проблема заключается в том, что вирус для шифровки использует уникальный ключ для шифровки каждого компьютера, возможно он формируется от имени компьютера.
2я существует множество модификаций где изменен алгоритм шифрования.
На данный момент не видел сообщение, о том, что кому то удалось расшифровать файлы, и как говорил ранее антивирусники пожимают плечами и отказываются расшифровывать данные, а некоторые просто советуют обратиться в Полицию...
Пикабу, Будь Внимателен!!!
Ниже ответы нескольких консультантов с форумов Веба и Касперского, обладатели лицензий вам не помогут.
Они просто не могут.
Аслан Кунашев,
служба технической поддержки компании "Доктор Веб":
На данный момент расшифровка нашими силами видится невозможной.
Таким образом, основная рекомендация : обратитесь с заявлением в полицию.
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и выяснят у него шифроключ...
Модератор касперского
Дело не в дешифраторе, а в уникальном для каждого компьютера ключе для расшифровки
снова каперский
С расшифровкой не поможем. Тут RSA шифрование.
и еще
Если использовалось RSA шифрование большого порядка (скажем около 1024 бит), то шансов думаю нет.
и да забыл сказать, люди пишут, что при востановлении системы из точки отката файлы остаются шифрованные, некоторые модификации удаляют точки бэкапа.
Как работает вирус , заражает компьютер, шифрует некоторые файлы в основном форматов jpg, doc, xls, docx, xslx, bmp (документы, видео, фотографии и пр.) через какое то время он удаляется сам, либо удаляется пользователем. У зараженных файлов меняется название файла в стиле: DSC00122.JPG.HELP@AUSI.COM_XO101
На данный момент антивирусники способны удалить только сам вирус, и то немногие. Даже если будет раскрыт алгоритм шифрования и найден ключ для дешифровки.
проблема заключается в том, что вирус для шифровки использует уникальный ключ для шифровки каждого компьютера, возможно он формируется от имени компьютера.
2я существует множество модификаций где изменен алгоритм шифрования.
На данный момент не видел сообщение, о том, что кому то удалось расшифровать файлы, и как говорил ранее антивирусники пожимают плечами и отказываются расшифровывать данные, а некоторые просто советуют обратиться в Полицию...
Пикабу, Будь Внимателен!!!
Ниже ответы нескольких консультантов с форумов Веба и Касперского, обладатели лицензий вам не помогут.
Они просто не могут.
Аслан Кунашев,
служба технической поддержки компании "Доктор Веб":
На данный момент расшифровка нашими силами видится невозможной.
Таким образом, основная рекомендация : обратитесь с заявлением в полицию.
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и выяснят у него шифроключ...
Модератор касперского
Дело не в дешифраторе, а в уникальном для каждого компьютера ключе для расшифровки
снова каперский
С расшифровкой не поможем. Тут RSA шифрование.
и еще
Если использовалось RSA шифрование большого порядка (скажем около 1024 бит), то шансов думаю нет.
и да забыл сказать, люди пишут, что при востановлении системы из точки отката файлы остаются шифрованные, некоторые модификации удаляют точки бэкапа.
