• Внимание ! Новый вирус ! .xtbl

  • #внимание новый вирус
  • Всем привет !
    Хотел бы поделиться информацией о новом вирусе (названия вируса пока нет) . Цепляют к любым файлам .exe , .scr и т.д. При запуске загружает винт на 100 % , после чего 70% ваших файлов поменяют расширение .xtbl при этом название файлов тоже меняется на набор символов более 40 знаков (пример: kansdonq{dasdp[p[asdsdaubdyfvywvabdiasd.xtbl) исполняющая часть само удаляется. и не один антивирус не видит, и не может вылечить , все файлы шифруются и никто не может расшифровать...
    Писал в поддержку каспера,др.веба и virus.info. пока решение не могут найти .
    Пишите кто сталкивался ...

izhmen

Последние кому понравилось:Всего: 9

  • Комментарии
  • дата
  • рейтинг
2
HelloCat13 мар 2015
У какой компании, первой, найдётся защита от такого вируса, тот его и написал :)))

#

1
U.V.S.13 мар 2015
извиняюсь спросить: это ты автор вируса?

#

0
maksim_kudryavcev13 мар 2015
у коллеги по работе 10-лет улетело.....много искали и писали на формах, на virus.info сказали что без помощи мошенников не обойтись, вот так.

#

0
KOJI9H13 мар 2015
Способ пока только один - заплатить тем кто зашифровал, Было такое, хорошо хоть полный бэкап был...

и вроде уже полгода ему точно есть, давно попадался...

#

0
murphy_mcmanus13 мар 2015
Вирусу больше года уже. антивирус не видит так как чаще всего это яваскрипт или вбс, обычно через пару дней антивирусы начинают реагировать но уже поздно. Для шифрования используется обычный пакет для криптозащиты такие же используют банки для криптозащиты передаваемых файлов и органы принимающие отчетность через инет. Расшифровать нельзя так-как на стороне шифровки (те у вас) используется открытый ключ а вот для расшифровки нужен закрытый который и находится у злоумышленника. Помогает только своевременные резервные копии или хранение данных на сервере с запретом на изменение файлов (те можно скопировать с сервера и на сервер но прямо на сервере менять нельзя) в таком случае скрипт налетает на запрет и не отрабатывает. У меня в компании было дважды летом прошлого года и недавно буквально пару недель назад оба раза поржал над суммой расшифровки и забил. Будьте бдительны чаще всего этот скрипт идет во вложении в письме не редко от реальных партнеров (не вините их они подчас сами попадают). Как обезопаситься могу рассказать подробней пишите в личку отвечу.

#

Наверх