Şifrələnmiş fayllar .STOP formatındadır.

Şifrələnmiş fayllar .STOP formatındadır.

Yeni Trojan virusu sabit diskinizdəki faylları şifrələyir.


Aşağıdakı simptomlarla məlumatların bərpası üçün sabit disk aldıq. Diskdəki fayllar selektiv şəkildə şifrələnir. Şifrələnmiş fayllar .STOP uzantısına malikdir. Kataloqlarda aşağıdakı mətn faylı görünür:

Salam!
Sizə pis xəbərimiz var, kompüteriniz təhlükəli virusun hücumuna məruz qalıb.
Bu kompüterdəki bütün məlumatlarınız (sənədlər, verilənlər bazası, ehtiyat nüsxələri və digər fayllar) kriptovalyutaya ən davamlı alqoritmlərdən istifadə etməklə şifrələnmişdir.
Bütün şifrələnmiş fayllar .STOP formatındadır
Faylları yalnız deşifrə və parolun köməyi ilə bərpa etmək olar, bu da öz növbəsində yalnız bizə məlumdur.
Onu götürmək mümkün deyil. ƏS-ni yenidən quraşdırmaq heç nəyi dəyişməyəcək.
Dünyada heç bir sistem administratoru parolu bilmədən bu problemi həll edə bilməz.

Heç bir halda faylları dəyişdirməyin! Və qərar versəniz, ehtiyat nüsxələri yaradın.
Əlavə təlimatlar üçün bizə razshifrovka@gmail.com elektron poçtuna (24 saat ərzində cavab almasanız, razshifrovka@tormail.org ünvanına) göndərin.
C:\Program Files\Internet Explorer qovluğu şifrələnməyib, orada brauzeri işə sala bilərsiniz.
Bir mütəxəssisin orta cavab müddəti 1-12 saatdır.
"DESCRYPTION.TXT" faylını məktuba əlavə edin.
Hədələyici məktublar sizə heç bir xeyir verməyəcək.
UNUTMAYIN: fayllarınızı yalnız BİZ deşifrə edə bilərik!

Bu, Trojan proqramının işidir və "digər tərəfdə", ehtimal ki, hansı faylların şifrələnəcəyini əl ilə seçən bir operator iştirak edir. Sabit diskimizdə yalnız 1C bazası şifrələndi, qalan məlumatlar oxunur.

Şifrəni açmaq hazırda mümkün deyil.

Təəssüf ki, təcavüzkarların mətn faylında yazılanların demək olar ki, hamısı doğrudur. Parol yalnız onlara məlumdur, parol olmadan şifrəni açmaq hazırda mümkün deyil. Siz faylların ayrı-ayrı hissələrinin şifrəsini aça bilərsiniz, lakin faylların özləri xarab olaraq qalacaq. 99% virusun hücuma məruz qalan kompüterdə parolu saxlamadığını bildirir. Şifrələmə XOR və Blowfish tərəfindən istifadə olunur.“

Qurbanların” şəbəkədə yerləşdirdiyi log fayllarına əsasən, troyan qapalı olmayan uzaqdan idarəetmə alətləri, RDP ((Remote Desktop Protocol) və “asan” uzaqdan giriş parolları vasitəsilə də sındırılıb. Windows Server 2003 ilə işləyən kompüterlər ən çox zərər çəkəndi.

Bu halda faylları bərpa etmək qeyri-mümkün oldu-və məqalə lisenziyalı antivirus proqramlarına qənaət etməyin nəticələri barədə xəbərdarlıq etmək və vacib kommersiya məlumatlarının gündəlik ehtiyat nüsxəsini bir daha xatırlatmaq üçün yazılmışdır. Müştəridən cinayətlə bağlı və xüsusi xidmət orqanlarının iştirakı ilə səlahiyyətli orqanlara ərizə yazması tələb olunub.

Paylaşmaq: