Новый вирус. Будьте осторожны! .XTBL
Не так давно появились вирусы шифровальщики, около 3х месяцев назад дешифровка стоила около 5 тыс. в апреле 10 тыс, сейчас цена доходит до 15 тыс. Запросы злоумышленников растут, касперский пожимает плечами. Сотни сообщений, и в итоге ответ:"В расшифровке помочь не можем"
Как работает вирус , заражает компьютер, шифрует некоторые файлы в основном форматов jpg, doc, xls, docx, xslx, bmp (документы, видео, фотографии и пр.) через какое то время он удаляется сам, либо удаляется пользователем. У зараженных файлов меняется название файла в стиле: DSC00122.JPG.HELP@AUSI.COM_XO101
На данный момент антивирусники способны удалить только сам вирус, и то немногие. Даже если будет раскрыт алгоритм шифрования и найден ключ для дешифровки.
проблема заключается в том, что вирус для шифровки использует уникальный ключ для шифровки каждого компьютера, возможно он формируется от имени компьютера.
2я существует множество модификаций где изменен алгоритм шифрования.
На данный момент не видел сообщение, о том, что кому то удалось расшифровать файлы, и как говорил ранее антивирусники пожимают плечами и отказываются расшифровывать данные, а некоторые просто советуют обратиться в Полицию...
Пикабу, Будь Внимателен!!!
Ниже ответы нескольких консультантов с форумов Веба и Касперского, обладатели лицензий вам не помогут.
Они просто не могут.
Аслан Кунашев,
служба технической поддержки компании "Доктор Веб":
На данный момент расшифровка нашими силами видится невозможной.
Таким образом, основная рекомендация : обратитесь с заявлением в полицию.
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и выяснят у него шифроключ...
Модератор касперского
Дело не в дешифраторе, а в уникальном для каждого компьютера ключе для расшифровки
снова каперский
С расшифровкой не поможем. Тут RSA шифрование.
и еще
Если использовалось RSA шифрование большого порядка (скажем около 1024 бит), то шансов думаю нет.
и да забыл сказать, люди пишут, что при востановлении системы из точки отката файлы остаются шифрованные, некоторые модификации удаляют точки бэкапа.
Как работает вирус , заражает компьютер, шифрует некоторые файлы в основном форматов jpg, doc, xls, docx, xslx, bmp (документы, видео, фотографии и пр.) через какое то время он удаляется сам, либо удаляется пользователем. У зараженных файлов меняется название файла в стиле: DSC00122.JPG.HELP@AUSI.COM_XO101
На данный момент антивирусники способны удалить только сам вирус, и то немногие. Даже если будет раскрыт алгоритм шифрования и найден ключ для дешифровки.
проблема заключается в том, что вирус для шифровки использует уникальный ключ для шифровки каждого компьютера, возможно он формируется от имени компьютера.
2я существует множество модификаций где изменен алгоритм шифрования.
На данный момент не видел сообщение, о том, что кому то удалось расшифровать файлы, и как говорил ранее антивирусники пожимают плечами и отказываются расшифровывать данные, а некоторые просто советуют обратиться в Полицию...
Пикабу, Будь Внимателен!!!
Ниже ответы нескольких консультантов с форумов Веба и Касперского, обладатели лицензий вам не помогут.
Они просто не могут.
Аслан Кунашев,
служба технической поддержки компании "Доктор Веб":
На данный момент расшифровка нашими силами видится невозможной.
Таким образом, основная рекомендация : обратитесь с заявлением в полицию.
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и выяснят у него шифроключ...
Модератор касперского
Дело не в дешифраторе, а в уникальном для каждого компьютера ключе для расшифровки
снова каперский
С расшифровкой не поможем. Тут RSA шифрование.
и еще
Если использовалось RSA шифрование большого порядка (скажем около 1024 бит), то шансов думаю нет.
и да забыл сказать, люди пишут, что при востановлении системы из точки отката файлы остаются шифрованные, некоторые модификации удаляют точки бэкапа.
Внимание в сети!
Началась новая "эпидемия" компьютерного вируса.
История заражения: заменяет собой/ярлыком на себя искомый вами файл, таким образом заражая компьютер.
Итоги: Блокирует флеш носитель, в отдельных случаях компьютер, экраном "просьбой" задонатить. Либо полностью шифрует данные на диске, заканчивая аналогичной просьбой.
Профилактика. Ближайшую неделю постараться аккуратнее серфить и предохраняться от чужих флешек)
Проверка:
AVG Worm/Generic3.NWI 20141022
Ad-Aware Trojan.Agent.BBMS 20141022
AhnLab-V3 Trojan/Win32.Agent 20141021
Antiy-AVL Trojan/Win32.Tgenic 20141022
Avast Win32:Malware-gen 20141022
Avira Worm/Gamarue.AK.35 20141022
BitDefender Trojan.Agent.BBMS 20141022
CAT-QuickHeal Trojan.Agent.WL 20141022
Comodo Worm.Win32.Gamarue.AC 20141022
DrWeb Trojan.Siggen5.49072 20141022
ESET-NOD32 Win32/Bundpil.BX 20141022
Emsisoft Trojan.Agent.BBMS (beer) 20141022
F-Secure Trojan.Agent.BBMS 20141022
Fortinet W32/AutoRun.AGPU!worm 20141022
GData Trojan.Agent.BBMS 20141022
Ikarus Trojan.Agent 20141022
Kaspersky Worm.Win32.AutoRun.idy 20141022
McAfee Artemis!A122DA95ACC8 20141022
McAfee-GW-Edition Artemis 20141022
MicroWorld-eScan Trojan.Agent.BBMS 20141022
Microsoft Worm:Win32/Gamarue.AK 20141022
Qihoo-360 Win32/Trojan.840 20141022
Sophos Troj/Agent-AGPU 20141022
Tencent Win32.Worm.Autorun.Lipu 20141022
TrendMicro Possible_Bundpil 20141022
VBA32 Worm.Gamarue 20141021
nProtect Trojan.Agent.BBMS 20141022
Подобное было года два назад.
История заражения: заменяет собой/ярлыком на себя искомый вами файл, таким образом заражая компьютер.
Итоги: Блокирует флеш носитель, в отдельных случаях компьютер, экраном "просьбой" задонатить. Либо полностью шифрует данные на диске, заканчивая аналогичной просьбой.
Профилактика. Ближайшую неделю постараться аккуратнее серфить и предохраняться от чужих флешек)
Проверка:
AVG Worm/Generic3.NWI 20141022
Ad-Aware Trojan.Agent.BBMS 20141022
AhnLab-V3 Trojan/Win32.Agent 20141021
Antiy-AVL Trojan/Win32.Tgenic 20141022
Avast Win32:Malware-gen 20141022
Avira Worm/Gamarue.AK.35 20141022
BitDefender Trojan.Agent.BBMS 20141022
CAT-QuickHeal Trojan.Agent.WL 20141022
Comodo Worm.Win32.Gamarue.AC 20141022
DrWeb Trojan.Siggen5.49072 20141022
ESET-NOD32 Win32/Bundpil.BX 20141022
Emsisoft Trojan.Agent.BBMS (beer) 20141022
F-Secure Trojan.Agent.BBMS 20141022
Fortinet W32/AutoRun.AGPU!worm 20141022
GData Trojan.Agent.BBMS 20141022
Ikarus Trojan.Agent 20141022
Kaspersky Worm.Win32.AutoRun.idy 20141022
McAfee Artemis!A122DA95ACC8 20141022
McAfee-GW-Edition Artemis 20141022
MicroWorld-eScan Trojan.Agent.BBMS 20141022
Microsoft Worm:Win32/Gamarue.AK 20141022
Qihoo-360 Win32/Trojan.840 20141022
Sophos Troj/Agent-AGPU 20141022
Tencent Win32.Worm.Autorun.Lipu 20141022
TrendMicro Possible_Bundpil 20141022
VBA32 Worm.Gamarue 20141021
nProtect Trojan.Agent.BBMS 20141022
Подобное было года два назад.
Ребят, будьте бдительны..
В сети появился какой-то вирусняк несколько дней назад, который шифрует все фото и документы и т.д. в .aes256 Хз как это лечить, какой-то зашифрованный формат, из-за которого я просрал 20гигов воспоминаний. Не топите, вдруг кому-то поможет или кто-то подскажет как решить проблему. Для минусов внутри. Смог восстановить через DMDE полная версия