Внимание ! Новый вирус ! .xtbl
- #внимание новый вирус
- Всем привет !
Хотел бы поделиться информацией о новом вирусе (названия вируса пока нет) . Цепляют к любым файлам .exe , .scr и т.д. При запуске загружает винт на 100 % , после чего 70% ваших файлов поменяют расширение .xtbl при этом название файлов тоже меняется на набор символов более 40 знаков (пример: kansdonq{dasdp[p[asdsdaubdyfvywvabdiasd.xtbl) исполняющая часть само удаляется. и не один антивирус не видит, и не может вылечить , все файлы шифруются и никто не может расшифровать...
Писал в поддержку каспера,др.веба и virus.info. пока решение не могут найти .
Пишите кто сталкивался ... -
- 13 мар 2015
- Комментарии: 5
- Просмотры: 2793
- В закладки
- Сайт: webdiscover.ru
- Комментарии
- дата
- рейтинг
0
maksim_kudryavcev13 мар 2015
у коллеги по работе 10-лет улетело.....много искали и писали на формах, на virus.info сказали что без помощи мошенников не обойтись, вот так.
0
murphy_mcmanus13 мар 2015
Вирусу больше года уже. антивирус не видит так как чаще всего это яваскрипт или вбс, обычно через пару дней антивирусы начинают реагировать но уже поздно. Для шифрования используется обычный пакет для криптозащиты такие же используют банки для криптозащиты передаваемых файлов и органы принимающие отчетность через инет. Расшифровать нельзя так-как на стороне шифровки (те у вас) используется открытый ключ а вот для расшифровки нужен закрытый который и находится у злоумышленника. Помогает только своевременные резервные копии или хранение данных на сервере с запретом на изменение файлов (те можно скопировать с сервера и на сервер но прямо на сервере менять нельзя) в таком случае скрипт налетает на запрет и не отрабатывает. У меня в компании было дважды летом прошлого года и недавно буквально пару недель назад оба раза поржал над суммой расшифровки и забил. Будьте бдительны чаще всего этот скрипт идет во вложении в письме не редко от реальных партнеров (не вините их они подчас сами попадают). Как обезопаситься могу рассказать подробней пишите в личку отвечу.
#