«Лаборатория Касперского» предупреждает о троянце-блокировщике Cryzip и предоставляет бесплатный деблокер
«Лаборатория Касперского» сообщает о появлении новой модификации троянской программы Cryzip, упаковывающей файлы пользователя в запароленные zip-архивы. У пострадавших пользователей есть возможность разблокировать данные, воспользовавшись бесплатным сервисом компании.
Заражение вирусом осуществляется через сайты, содержащие контент для взрослых. Попав на компьютер, троянец начинает поиск по таким расширениям, как .rar, .zip, .7z, .pdf, .djvu, .txt, .xls, .xlsx, .rtf, .doc .docx, .htm, .html, .mht, .jpg, .jpeg и другим. Для каждого найденного файла создается архив <имя_оригинального_файла>_crypt_.rar, затем оригинал удаляется без возможности восстановления. За пароль от архивов программа требует отправить 2000 рублей с помощью SMS-сообщения.
Данная программа была обнаружена аналитиками компании 13 марта и детектируется как Trojan-Ransom.Win32.Cryzip.c. Для предотвращения заражения пользователям продуктов «Лаборатории Касперского» рекомендуется обновить антивирусные базы.
По данным «Лаборатории Касперского», случаи заражения этой потенциально опасной программой зафиксированы не только в России, но и в Казахстане, Латвии, Польше, Республике Молдова, Египте, во Франции, Индии, Италии, Мексике, Саудовской Аравии, Испании, США, а также в других странах.
«За последние полгода количество опасных программ-вымогателей значительно возросло, причем появилась тенденция к их глобальному распространению. Если прежде российские пользователи составляли 90% жертв подобных программ, то с начала марта картина начала меняться, – говорит Иван Татаринов, вирусный аналитик «Лаборатории Касперского». – Программы, подобные Cryzip, перестали быть национальной проблемой: сейчас уже 20% заражений приходится на зарубежные страны».
Специалистами «Лаборатории Касперского» оперативно разработан генератор паролей для расшифровки архивов. Им можно воспользоваться по адресу http://support.kaspersky.ru/viruses/deblocker. Для получения пароля в первое поле необходимо ввести cryzip, а в поле «Текст сообщения» – идентификатор (ID), записанный в файле auto_rar_report.txt, где опасная программа генерирует инструкцию «Как вернуть ваши файлы».
Страница продуктов компании «Лаборатория Касперского»: http://soft.softline.ru/kaspersky.
Получить конcультацию по лицензированию и покупке вам поможет Дмитрий Васильев (e-mail: kaspersky@softline.ru, тел.: +7(495) 232-0023 * 0171), по обучению в Учебном центре Softline – Мария Степнова (e-mail: MariaM@softline.ru, тел.: +7(495) 221-1070 * 0429).