Перейти к содержанию

Recommended Posts

Umnik

Источник

Сегодня мы получили настораживающее известие: появилась новая версия троянца Gpcode, шифрующего файлы. В тот же момент мы начали искать файлы в Сети, расспрашивая пострадавших пользователей. Мы получили текстовое описание троянца, но образца не нашли так как троянец повидимому само-удалялся после запуска.Однако это нас не остановило и мы продолжили поиски в Сети. Нам повезло и мы нашли экземпляр вредоносной программы по имеющимся у нас признакам. Она распространялась через один из ботнетов.

В текстовом файле crypted.txt, оставленном троянцем после атаки, автор требует 10$ за расшифровку файла, а также указывает контактные координаты: email, icq, URL. По адресу указанному в файле crypted.txt находится веб-страница, на которой на русском языке написано следующее:

“Добрый день.

Для вас 3 новости, не очень хорошая и две очень хороших и Начнем мы с неочень хорошей.

Неочень хорошая новость заключается в том, что все ваши файлы зашифрованы современным алгоритмом AES-256.

В программе использован метод Открытых-закрытых ключей.

Используется 99999 клюей для шифрования, на каждой зараженной машине используется один ключ, повторов нет.

Перебор ключей к алгоритму AES-256 невозможен в ближайщие 1000 лет

Надежды на Антивирусные компании - Нет.

Алгоритм AES-256 используют американские спец службы для шифрования своих документов.И вот первая Хорошая новость:

Файлы можно дешифровать.

Вторая очень хорошая новость:

Для дешифрации необходимо заплатить всего-то - 10 долларов.”

После атаки троянец изменяет фон рабочего стола на следующий:

207758729.jpg

Мы настоятельно рекомендуем всем жертвам данной вредоносной программы не поддаваться на предложение автора купить ключ. Мы также хотим подчеркнуть что вся информация, в частности алгоритм шифрования, число уникальный ключей, а также длина ключа, указанные в текстовом файле на данном этапе не потверждена.

Пока мы не проанализировали алгоритм шифрования троянской программы, вы можете попробовать воспользоваться методом восстановления файлов описанном нами в борьбе Gpcode.ak. Уже есть подтверждения частичного восстановления файлов пострадавшими пользователями.

Наш адрес [email protected], созданный в борьбе с предыдущей версией этой вредоносной программы, по-прежнему работает. Если вы или ваши знакомые стали жертвой данного троянца, напишите нам на этот адрес и мы предоставим вам информацию о том, что можно предпринять для возврата зашифрованных данных.

У меня только вопрос. Автора действительно ищут или как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Скорее всего "или как".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Если автора все-таки найдут, это совсем не гарантирует, что не найдется продолжателей его дела.

Как говорили в старой рекламе, 10 баксов-то не лишние.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Если автора все-таки найдут, это совсем не гарантирует, что не найдется продолжателей его дела.

Как говорили в старой рекламе, 10 баксов-то не лишние.

Возможно, но всё же желательно его найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

а самого Gpcode.ak нету в заначке у кого-нибудь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
а самого Gpcode.ak нету в заначке у кого-нибудь?

Стучись в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Если автора все-таки найдут, это совсем не гарантирует, что не найдется продолжателей его дела.

Как говорили в старой рекламе, 10 баксов-то не лишние.

В титульном сообщении не приведена полная версия сообщения, отображаемого троянчегом. Полная версия доступна по адресу hxxp://decryptor.freevar.com/ (вредоносов на самой странице вроде бы нет). В частности, там есть такой абзац:

[skip]

Программа продается.

Цена 1999 дол. При наличии хорошего ботнета - Окупаемость - 3 дня.

Имеется коллекция из более чем 100 000 расширений файлов на выбор, сортирована по типам.

Расширения текстовых документов, музыкальных, архивынх, графические, бинарные и тд.

Можно настроить программу под ваши нужны.

Если вайлы на вашем компьютере зашифрованы и вы приобрели у нас программу, то дешифратор для ваших файлов вы получаете бесплатно.

Работаю по принципу- утром деньги, вечером программа. Иное не обсуждается.

Программа не расчитана на массового пользователя.

Колличество ограничено.

Имеем право отказать в продаже каждому, без объяснения причин.

[skip]

Так что, боюсь, аффтара придется искать оччень долго. Хотя бы потому, что последователи не преминут появиться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

http://info.drweb.com/show/3493/?lng=ru

Trojan.Encoder.19=вчерашний GPcode?

И если да - то расшифровщик от Др.Веб действительно работает, или это снова война на фронте пиара?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Говорят - таки да, работает.

Молодцы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Некоторые антивирусные компании воспользовались не самыми умелыми действиями вирусописателя для пиара своих возможностей по дешифровке файлов данных. Однако ясно было, что в подобной гонке победа не будет за антивирусными компаниями - рано или поздно, должен был появиться достаточно длинный ключ, «взлом» которого в разумные сроки не будет возможным.
:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Компания ESET ― лидер в области информационной безопасности ― сообщает о выходе новой версии продуктов ESET NOD32 Antivirus, ESET Internet Security и ESET Smart Security Premium для пользователей операционной системы Windows. Основными новинками стали функция LiveGuard для дополнительной защиты от неизвестных угроз, платформа для управления безопасностью ESET HOME, а также другие усовершенствования функционала для всесторонней безопасности устройств. Новая платформа для управления безопасностью В условиях постоянных кибератак обеспечения защиты своих устройств становится необходимостью. Поскольку смартфоны активно используются пользователями, управление безопасностью с их помощью является решающим. Именно поэтому было обновлено платформу для управления безопасностью домашних устройств ESET HOME (ранее известная как myESET), которая обеспечивает полный обзор всех решений ESET для операционных систем Windows и Android. В частности, пользователи могут видеть текущие статусы защиты различных устройств, подключенных к их учетным записям. Стоит отметить, что ESET HOME доступна через веб-портал и мобильное приложение для Android и iOS с возможностью управления безопасностью на ходу. Приложения позволяют пользователям добавлять лицензии и делиться ими с семьей и друзьями, а через веб-портал можно дополнительно осуществлять Управление паролями, Антивором и Родительским контролем. Основные преимущества версии 15 Современные технологии ― защита онлайн-платежей теперь работает по умолчанию, защищая любой поддерживаемый браузер с помощью усиленного режима. Благодаря методам обнаружения на основе поведения улучшена защита от программ-вымогателей, а также усовершенствована защита от дополнительных вредоносных техник. Новая функция LiveGuard (реализована в ESET Smart Security Premium) обеспечивает дополнительный уровень защиты пользователей от ранее неизвестных угроз, предотвращая запуск вредоносного кода. Этот сервис анализирует подозрительные файлы, включая документы, скрипты, инсталляторы и исполняемые файлы, в безопасной среде песочницы. Обновленное управление паролями (доступно в ESET Smart Security Premium) предусматривает улучшенный уровень безопасности и простоту использования. Стоит отметить, что управление паролями доступно во всех основных браузерах как расширение и на устройствах Android и iOS как отдельное приложение. Кроме этого, обновленный функционал обеспечивает поддержку KeePass и Microsoft Authenticator. «Мы обеспечиваем защиту пользователей в соответствии с последними достижениями в области кибербезопасности. Обновленные продукты, включая новую функцию LiveGuard и платформу ESET HOME, позволяют пользователям контролировать безопасность и управлять несколькими устройствами на ходу. Для нас важно обеспечить защиту пользователей с помощью передовых решений, которые простые и удобные в использовании», ― прокомментировала Мария Трнкова, директор ESET в сегменте решений для защиты домашних устройств и Интернета вещей. Пресс-выпуск.
    • Ego Dekker
      Для активации программы щёлкните правой кнопкой мыши на значок в области уведомлений и выберите в меню пункт «Активируйте программу». Активацию антивируса также можно выполнить, последовательно щёлкнув в главном меню элементы «Справка и поддержка» → «Активация продукта/изменение лицензии» или «Домашняя страница» → «Активировать продукт». Для активации пробной версии нужно выбрать вариант «Лицензия на бесплатную пробную версию», заполнить поля, затем нажать «Активировать». Зарегистрированным пользователям нужно ввести лицензионный ключ, полученный после активации лицензии. При наличии имени пользователя и пароля для домашнего антивируса ESET их можно преобразовать в лицензионный ключ для версии 15.
       
              ESET NOD32 Antivirus 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET NOD32 Antivirus 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
              ESET Internet Security 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET Internet Security 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
              ESET Smart Security Premium 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET Smart Security Premium 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
                                                                   ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 15  (PDF-файл)
              Руководство пользователя ESET Internet Security 15  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 15  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      Стать пользователем антивируса ESET
      Форум российского представительства ESET
      Удаление антивирусов других компаний
      ESET Online Scanner
      ESET SysRescue Live (диск аварийного восстановления)
      Как удалить антивирус 15-й версии полностью (пользователям Windows)?
      Прислать образец вируса или сообщить о ложном срабатывании*.
      * Чтобы антивирус смог вылечить заражённый файл, нужно отправить такой файл в архиве с паролем «infected» на адрес [email protected] с темой «[virus_name] — cleaner needed», где [virus_name] — название файлового вируса.
    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
×