вторник, 5 июля 2016 г.

Neitrino

Neitrino Ransomware


  Этот крипто-вымогатель шифрует данные с помощью AES-шифрования, а затем требует написать на email вымогателей, чтобы узнать стоимость декриптора. К зашифрованным файлам добавляется расширение .neitrino. По всем признакам является вариацией Kriptovor. Впервые был обнаружен осенью 2015 года и активен до сих пор. 


Remove Neitrino Decrypt Neitrino Decode Restore files Recovery data Удалить Neitrino Дешифровать Расшифровать Восстановить файлы

 Данные шифруются на всех локальных и подключенных сетевых дисках. После шифрования удаляются теневые копии файлов. 

  Записка о выкупе называется MESSAGE.txt и оставляется в каждой папке с зашифрованными файлами, на Рабочем столе и в папках Автозагрузки. 

Характерный признак - слово "Унать" в начале записки, как и у Kryptovor. 

Целями вымогателя, как и у Kriptovor, в основном являются российские и русскоязычные пользователи. 

Распространяется через email-вложения, софт-порталы с взломанными и "бесплатными" программами, всяческие "инструкции", откровенный мусор. и пр. пр.

Степень распространённости: высокая
Подробные сведения собираются. 

2 комментария:

  1. Комментарий от Елена от 10 июля (был случайно удален):
    "Куда обратиться за помощью полечить комп от этого вируса?"

    ОтветитьУдалить
    Ответы
    1. Написал личное сообщение с указанием русскоязычных ресурсов, помогающих с удалением вируса и дешифровкой, если такая возможна.

      Удалить

ВНИМАНИЕ!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *