E или по-новото му развитие - Вирусология - Delphi - Каталог на статиите - Вирусология, изглед от

R106276538945Z160640024212

Yandex пари
410011190732605

200? '200px': '' + (this.scrollHeight + 5) + 'px'); "> Здравейте. Инсталиран KIS2012 с най-новите бази данни. Когато включите компютъра, файлът беше зареден при стартиране: КАК ДЕКРИТИРАНЕ FILES.txt с текст:

Всички файлове започнаха да имат разширение: * .ENC и, доколкото разбрах, станаха криптирани. Моля, помогнете ми много.

За да шифрова файлове, вирусът използва алгоритми за криптиране, вградени в операционната система Windows (Microsoft Enhanced Cryptographic Provider v1.0). Файловете се криптират с помощта на алгоритъма RC4. След това ключът за криптиране се кодира с публичния ключ RSA (дълъг 1024 бита), съдържащ се в тялото на вируса.

Алгоритъмът RSA се основава на разделянето на ключовете за криптиране на тайни и публични. Принципът на криптиране с помощта на RSA казва: за да шифровате съобщение, е достатъчно да имате само един публичен ключ. Шифрованото съобщение може да се дешифрира само с частен ключ.

Вирусът създава кодирано копие на файла с оригиналното име на файла и разширение, към което е добавен _CRYPT. Пример:

оригинален файл: WaterLilles.jpg

шифрован файл: WaterLilles.jpg._CRYPT

След това оригиналният файл се изтрива.

Във всяка директория, чиито файлове са криптирани, зловредният софтуер поставя файла "! _READ_ME _!. Txt" със следното съдържание:

Вашите файлове са криптирани с алгоритъм RSA-1024.
За да възстановите вашите файлове, трябва да закупите нашия декриптор.
За да закупите инструмент за дешифриране, свържете се с нас на адрес: [цензуриран] @ yahoo.com

---