Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

ВНИМАНИЕ, ВИРУС!

Коллега boot_from_cd предупреждает:

Появился новый почтовый вирус, занимается шифрованием файлов. Дешифровщика пока нет.
Начинает с диска C, с сетевыми пока работать не умеет.

Распространяется посредством письма. Отличительные признаки:

тема письма «Судебное постановление №******** (Для ******)»
имена прикрепленных файлов «Судебное постановление №********.doc» «Приложение №****.docx»

Текст письма может быть следующим: Здравствуйте. Просим ознакомится.

Также может быть e-mail для связи marikol8965@yahoo.com либо расширение файлов marikol8965@yahoo.com.

После заражения получаете шифрованные файлы плюс файл расшифровать.txt со следующим содержанием:

Вчера заразилась этим вирусом, в фале Расшифровать.txt была такая информация:

"Ваши файлы (.doc,.xls,.pdf, базы данных и т.д.) были зашифрованы криптостойким алгоритмом, расшифровать их можно только имея уникальный для вас дешифратор файлов.
Если вы заинтересованы в расшифровке ваших файлов свяжитесь с нами по email:
Стоимость расшифровки файлов 5000 рублей
marikol8965@yahoo.com
Также если вы хотите убедится в том, что мы действительно сможем расшифровать ваши файлы, вы можете приложить любой небольшой файл, и ID из файла C:\РАСШИФРОВАТЬ.TXT и мы его вам расшифруем (базы данных для теста не расшифровываем!).
ВНИМАНИЕ! У ВАС ЕСТЬ НЕДЕЛЯ ДЛЯ ПРИНЯТИЯ РЕШЕНИЯ О ПОКУПКЕ ДЕШИФРАТОРА, ДАЛЕЕ МЫ УДАЛЯЕМ ПАРОЛЬ ДЛЯ РАСШИФРОВКИ ВАШИХ ФАЙЛОВ, ДАЛЕЕ ИХ РАСШИФРОВАТЬ БУДЕТ НЕВОЗМОЖНО!"

Рекомендации стандартные - не открывать вложения писем, отправленных неизвестным отправителем.

Тема на форуме dr.web.

Тема на форуме Kaspersky.


Ссылка на оригинал поста:
http://boot-from-cd.livejournal.com/287573.html
Tags: вирус
Subscribe

  • "Мечты сбываются"

    Восемь лет назад я очень хотел устроиться в одну Крупную Международную Компанию. Если бы всё сложилось идеальным образом - я бы ходил на работу…

  • 10 0100

    ,,,=^.^=,,, __

  • "Бункер 703"

    В субботу сходил в сабж, заодно развиртуализировался с alex_avr2. Очень-очень интересная экскурсия, с возможностью не только посмотреть…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments