Поделиться
В Sophos раскрыли пароль, использованный в преступных целях
Троян Arhiveus прячет данные от пользователей зараженных ПК. "ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs, всемирной сети центров анализа вирусов, шпионского ПО и спама, предупреждают пользователей о троянской программе, зашифровывающей данные на компьютере жертвы и затем пытающейся заставить пользователей сделать покупку на фармацевтическом сайте.Троян Troj/Arhiveus-A (также известный под названием MayAlert) собирает все файлы из папки "Мои документы" ничего не подозревающего пользователя и создает зашифрованный файл EncryptedFiles.als.
Когда пользователи пытаются открыть свои файлы, они перенаправляются к файлу, содержащему инструкции по восстановлению данных. Инструкция начинается со следующего послания: «Инструкции: Как получить обратно свои файлы. Прочитайте внимательно. Если вы не поняли, прочтите еще раз. Это автоматически генерирующееся сообщение архиватора. Ваш компьютер заражен с помощью нашей программы, которая попала к Вам во время просмотра Вами запрещенных веб-страниц с порно-содержанием, все ваши документы, текстовые файлы, базы данных в папке "Мои документы" были заархивированы и закрыты длинным паролем.
Вам не удастся разгадать пароль - его длина составляет 30 символов, что делает невозможным его вскрытие путем подбора всех возможных вариантов. Не пытайтесь найти программу, зашифровавшую Вашу информацию - программы уже просто нет на Вашем жестком диске. Если Вы обратитесь в полицию, это не поможет, они не знают пароля. Если Вы сообщите куда-либо о нашем электронном адресе, это так же не поможет Вам восстановить файлы. Более того, Вы и наши посредники просто потеряете с нами контакт, и, следовательно, всю зашифрованную информацию». Чтобы вернуть файлы (а это могут быть личные фотографии, письма, записи о домашних расходах или что-то еще), пользователи должны ввести пароль из 30 знаков, который, как им сообщается, станет активным только после того, как они совершат покупку на фармацевтическом сайте.
К файлам доступ закрыт до тех пор, пока не будет введен правильный пароль.
Эксперты лаборатории Sophos, проанализировав эту троянскую программу, смогли подобрать пароль, с помощью которого зашифровывались пользовательские данные.
"Пароль специально сделан длинным, чтобы усложнить задачу по его вскрытию. Эксперты лаборатории Sophos, изучив программный код Arhiveus, установили, что пароль выглядит следующим образом: mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw, - говорит Грэхем Клули, главный технический консультант Sophos. - Поэтому теперь у тех, кто пострадал от деятельности этого трояна, нет никаких оснований выплачивать мошенникам деньги".
Представители Sophos сообщают также, что это не единичный случай хакерского ПО, целью которого является получение выкупа. В марте 2006 года троян под названием Zippo предлагал пользователям заплатить $300, чтобы вернуть зашифрованные данные. В апреле троянская программа Ransom-A грозилась удалять по одному файлу, пока не будет заплачен выкуп.
Короткая ссылка
