| Автор |  |
| Категория | Троян |
| Дата обнаружения | 25.04.2013 |
| Размер | 24064 |
| Другие названия |
Краткое описание
Win32/Filecoder.AU-это троян, который шифрует файлы на локальных дисках. Для расшифровки файлов пользователи обязаны соблюдать данные условия в обмен на пароль/инструкции.
Как устанавливается
Троян не создает своих копий.
Распространение
Win32/Filecoder.AU-это троян, который шифрует файлы на локальных дисках.
Троян ищет файлы на следующие диски:
- A:
- B:
- C:
- D:
- E:
- F:
- G:
- H:
- I:
- J:
- K:
- L:
- M:
- N:
- O:
- P:
- Q:
- R:
- S:
- T:
- U:
- V:
- W:
- X:
- Y:
- Z:
Троян ищет файлы со следующими расширениями:
- .1cd
- .3gp
- .7z
- .ac3
- .ape
- .arj
- .avi
- .bak
- .bkf
- .bkp
- .blf
- .blockage
- .bmp
- .box
- .bpn
- .cdr
- .cdx
- .cer
- .cf
- .cfu
- .dbf
- .dd
- .divx
- .djvu
- .doc
- .docx
- .dt
- .dwg
- .ebf
- .efd
- .eif
- .elf
- .epf
- .eps
- .erf
- .ert
- .fbk
- .fdb
- .flac
- .flv
- .frw
- .gbk
- .gdb
- .gho
- .ghost
- .gif
- .gz
- .gzip
- .hbk
- .hdf
- .htm
- .html
- .ib
- .idf
- .ifo
- .indd
- .iso
- .jpeg
- .jpg
- .kwm
- .ldf
- .ldw
- .lgf
- .lgp
- .lnk
- .lst
- .m2v
- .max
- .md
- .mdb
- .mdf
- .mkv
- .mov
- .mp3
- .mp4
- .mpeg
- .mpg
- .mxl
- .nbr
- .nrg
- .ods
- .odt
- .p12
- .panzer
- .pas
- .pfl
- .pfx
- .pgp
- .plan
- .pln
- .png
- .ppd
- .ppt
- .pptx
- .psd
- .pst
- .pwm
- .rar
- .rcf
- .res
- .rst
- .rtf
- .sel
- .sql
- .tab
- .tar
- .tgz
- .tib
- .torrent
- .txt
- .vob
- .war
- .wav
- .wma
- .wmv
- .xls
- .xlsx
- .xml
- .zip
- .zrb
Троян шифрует содержимое файла.
Расширение зашифрованных файлов изменяется на:
Следующий файл создается в той же папки:
Он содержит следующий текст:
- Внимание!
- Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
- Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована.
- Все зашифрованые файлы имеют расширение .ZONE51
- Восстановить файлы можно только имея уникальный для вашего пк дешифратор.
- Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не имея дешифратора.
- Ни в коем случае не изменяйте файлы! И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.
- Напишите нам письмо на адрес %removed%@tormail.org , чтобы узнать как получить дешифратор.
- Если мы Вам не ответили в течении 3 часов - повторите пересылку письма.
- Дополнительный почтовый ящик - %removed%@i2pmail.org
- В письмо вставьте текст из файла 'КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt' или напишите номер - 005
- В первом письме не прикрепляйте файлы для дешифровки. Все инструкции вы получите в ответном письме.
Для расшифровки файлов пользователи обязаны соблюдать данные условия в обмен на пароль/инструкции.
Затем троян удаляет себя с компьютера.
Троян может отображаться следующее окно:
