Windows - Trojan.Encoder.19 - новый троян.
- 13.08.08, 19:29
- НОВИНИ
Если на вашем диске появился файл crypted.txt....
Новый опасный троян вымогатель
. Требует десять "зелёных" за программу которая расшифрует ваши документы, фото и видео.
Который создаёт на вашем диске текстовый файл следующего вида
crypted.txt
Ваши файлы зашифрованы!
Дешифратор стоит 10$!
Подробнее:
http://decryptor******
E-mail: decryptor2008@******
ICQ: *******
S/N BF_3-pUChT$+bm5
Не удаляйте и не изменяйте этот файл!!!
При заражении вашего компьютера шифруя файлы только на жёстких дисках. Троян Trojan.Encoder.19 (так его назвали в компании drweb) выбирает картинки и фото, фильмы, архивы, документы, таблицы, файлы некоторых проектов, баз данных, сценариев, музыку. И даже текстовые документы.(поэтому я на работе сохранил параметры запуска лечебного файла от доктор web в тестовом файле без расширения) подвержены шифрованию след форматы файлов:
.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .pdf.
DrWeb выпустил бесплатную утилиту для расшифровки ваших файлов.
Вы можете забрать её тут.
Запустить нужно со следующими параметрами.
Вот цитата из сообщения на сайте компании DrWeb
"Если Вам не удалось расшифровать некоторые файлы, просим присылать на адрес [email protected] файл crypted.txt из корня диска C: и несколько образцов зашифрованных файлов.
"
Какие либо конкретные места заражения пока не указананы(видимо не определены) просто говорится, что в сети интернет. Так, что будьте внимательны.
. Требует десять "зелёных" за программу которая расшифрует ваши документы, фото и видео. Который создаёт на вашем диске текстовый файл следующего вида
crypted.txt
Ваши файлы зашифрованы!
Дешифратор стоит 10$!
Подробнее:
http://decryptor******
E-mail: decryptor2008@******
ICQ: *******
S/N BF_3-pUChT$+bm5
Не удаляйте и не изменяйте этот файл!!!
При заражении вашего компьютера шифруя файлы только на жёстких дисках. Троян Trojan.Encoder.19 (так его назвали в компании drweb) выбирает картинки и фото, фильмы, архивы, документы, таблицы, файлы некоторых проектов, баз данных, сценариев, музыку. И даже текстовые документы.(поэтому я на работе сохранил параметры запуска лечебного файла от доктор web в тестовом файле без расширения) подвержены шифрованию след форматы файлов:
.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .pdf.
DrWeb выпустил бесплатную утилиту для расшифровки ваших файлов.
Вы можете забрать её тут.
Запустить нужно со следующими параметрами.
Запустите расшифровку файлов на диске C:. Для этого запустите программу, со следующими параметрами командной строки: te19decrypt.exe [путь] например: te19decrypt.exe c:\
После работы программы возле всех ранее зашифрованных фалов имеющих расширение .crypt - появятся аналогичные файлы без такого расширения(уже расшифрованные) компания DrWeb не рекомендует при использовании утилиты удалять старые файлы которые останутся на диске в зашифрованном виде.
Вот цитата из сообщения на сайте компании DrWeb
"Если Вам не удалось расшифровать некоторые файлы, просим присылать на адрес [email protected] файл crypted.txt из корня диска C: и несколько образцов зашифрованных файлов.
"
Какие либо конкретные места заражения пока не указананы(видимо не определены) просто говорится, что в сети интернет. Так, что будьте внимательны.
5
Коментарі
Гість: Elins
113.08.08, 20:18
AccessDenied
213.08.08, 21:41Відповідь на 1 від Гість: Elins
Я бы сказал - шустряки.
Есть десять $? 
Приготовь на всяк случай в wmz....
Гість: Elins
313.08.08, 21:47Відповідь на 2 від AccessDenied
AccessDenied
413.08.08, 21:57Відповідь на 3 від Гість: Elins
Мдя... тогда лучше erase c: /p /f /q
Гість: Elins
513.08.08, 22:10Відповідь на 4 від AccessDenied
AccessDenied
613.08.08, 22:35Відповідь на 5 від Гість: Elins
Упс! Ужо позабыл... ошибочка вышла видимо вместо /p стоит поставить в данном случае /s.
Хотя если чес - уже и правда не помню точно точно.
AccessDenied
713.08.08, 23:34Відповідь на 5 від Гість: Elins
Знаешь что удивительно...
(не в обиду) Я помню у тебя друг сисадмин....
что ты поправила то, но вот не верно.
Только вот скажи какие тут ошибки??? В самом первом варианте erase?
Гість: Elins
813.08.08, 23:40Відповідь на 7 від AccessDenied
Удаление заданных файлов.
Синтаксис
del [диск:][путь] имя_файла [ ...] [/p] [/f] [/s] [/q] [/a[:атрибуты]]
erase [диск:][путь] имя_файла [ ...] [/p] [/f] [/s] [/q] [/a[:атрибуты]]
Параметры
[диск:][путь] имя_файла Задание расположения и имени файла для удаления. Параметр имя_файла является обязательным. Допускается использование нескольких имен файлов. Имена файлов следует разделять пробелом, запятой или точкой с запятой. /p Задание удаления с подтверждением для каждого файла. /f Задание удаления файлов с атрибутом «Только чтение». /s Удаление заданных файлов в каталоге
Гість: Elins
914.08.08, 00:05Відповідь на 8 від Гість: Elins
и всех его подкаталогах. Выводит имена удаляемых файлов. /q Задание автоматического режима. Не выводится подтверждение на удаление. /a Удаление файлов с заданными атрибутами. атрибуты Задание следующих атрибутов файла.
Атрибут
Описание
r
Только чтение
a
Архивный
s
Системный
h
Скрытый
AccessDenied
1014.08.08, 00:09Відповідь на 8 від Гість: Elins
Нда. Типа сам думай теперь???
(я буду твоим вторым знакомым админом - мона?) нужно написать так erase c:\ /p /f
Пасиба... от так сигда... говорила Шепокляча... не верил я ей...В
В зависимости от цели
Диалог с подтверждением(ты видишь имя и положение каждого удаляемого файла....)
1.Удаление файлов в режиме вывода на экран каждого удаляемого файла и запроса к пользователю согласен ли он на удаление этого файла.(всегда можно сказать - Нет) Параметр /p - он не совместим с параметром (не атрибутом) /q - это видно даже из справки.
2. Молчаливое удаление фалов без вывода на экран запросов на разрешение их удалить. erase c:\ /f /q / (если ты внимательно посмотришь на комментарий номер три и эту строку сравнишь с той, то увидишь ещё одно не такое броское но очень значительное отличие...