haraç isteyen yeni Truva atı

Kaspersky ve Panda tarafından tanımlanan ve Both Sinowal.FY and Gpcode.a adını alan yeni truva atı, bulaştığı bilgisayarın dosyalarını RSA-409 algoritması ise şifreleyip, şifre için kurbandan 300$ istiyor, her 30 dakikada bir şifrelenen dosyaların bir kısmını siliyor ve fiyat düşüyor, zararlının en son teklifi ise $10.99. Kaspersky Zararlı Araştırmacısı Aleks Gostev Kaspersky tarafından zararlının yakalandığını ve silindiğini, ancak zararlı tarafından şifrelenen dosyaları açıcak bir çözüm bulamadıklarını ve bunun üzerinde çalıştıklarını belirtti. Zararlının kurbanına gösterdiği mesaj ise şu şekilde;

Hello, your files are encrypted with RSA-4096 algorithm (().
You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at [e-mail address varies] and provide us with your personal code [code varies]. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.
If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.
Glamorous team
P.S. All your base… ah, nevermind.


Tarih: 19-07-2007
(alıntı)

Way anam way.Ben o parayı vermem.Hatta bilgisayarıma format dahi atabilir.

Avucunu yalar...Bende kasper var saolsun sıstemı koruyo..Bırde heryerde dosya transferı de yapmadıgım ıcın kafam rahat

iyice azıttılar,yakında silah çekip eller yukarı derlerse şaşmam.

bende iyikide kaspersky kurulu

kaspersky varsa dert etmem

firewlını kapatmadıkça ne panda nede kasperskyda sorun olmaz.ayrıca panda trupreventte açıksa güncelleme eksiğine rağmen koruma sağlayabilmektedir.

Bende de kaspersky var bişey olmaz.

hadi hayırlısı,epeyce direndikten sonra bugün KİS 7.0.0125 i indirdim,kullanıyorum.

bende 7.0.125 e geçtim geçen ay bazı özelliklerini kapattım sadece dosya anti-virüs açık gerisi kapalı,ram kullanımı 10 mb. olay budur nod32 den daha hızlı oldu hadiii!!!!!

asimileci senin verdiğin linkden değil tabii:)
yani trial (no).
2009\şubat a kadar lisanslı:)
istiyorsan sana özelden göndereyim linki,yanlız KİS üyelerin özel mesaj gönderme butonunu blokluyo,saatin yanında küçük pencere açıp beni uyarıyor.Dolayısıyla mesaj gönderemiyorum,ne yapmam lazım?{Disable this Notification}ı mı tıklıyayım.İfrit etti.Tekrar nasıl aktif hale getirilir,aynı şekilde üyelere e-posta göndermemede izin yok.:(

sende virüs vardır.
1.kaspersky güncelle tam tarat
2.ad-aware güncelle tam tarama yap
3.spyware doctor güncelle tam tarama yap

bende 2015 key var napcam

KİS \Ad-Aware SE Pro. güncelleştirmelerinin ardından full scan yaptım,ama yine o bloklama sürüyor.Sanırım geçici olarak izin ver özelliğini devreye sokmak gerekiyor\veya öyle birşey.Asimileci 2010 gördüm ama 2015 i duymamıştım.Sen satın mı aldın yoksa :),tabii bizim bilmediğimiz yabancı sitelerde olası,senin ufkun bizden geniştir.

bende kaspersky var kafam rahat valla ama bu arada bunlarda iyice zıvanadan çıktı yaaa bu ne para istiyor terbiyesizzzz

:)
Bloklamanın nasıl kaldırılacağını buldum,saatin yanında açılan küçük uyarı penceresindeki altdaki(mavi renkli)yazıyı çift tıklamak.

japon arkadaşım hediye etti beraber kullanıyoruz

RSA-4096 ile benimde tüm fotoğraflarım şifrelendi banada şöyle bir mesaj geldi ne yapabilirim

__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!  

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption with RSA-4096.
More information about the encryption keys using RSA-4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

How did this happen ?
!!! Specially for your PC was generated personal RSA-4096 KEY, both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. http://k5fxm4dl35qk323d.justmakeapayment.com/9A1EAA664803F81
2. http://phfnchd6d3frwe84.brsoftpayment.com/9A1EAA664803F81
3. http://tsbfdsv.extr6mchf.com/9A1EAA664803F81
4. https://o7zeip6us33igmgw.onion.to/9A1EAA664803F81

5. https://o7zeip6us33igmgw.tor2web.org/9A1EAA664803F81

6. https://o7zeip6us33igmgw.onion.cab/9A1EAA664803F81

If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: o7zeip6us33igmgw.onion/9A1EAA664803F81
4. Follow the instructions on the site.

IMPORTANT INFORMATION:
Your personal pages:







  
Your personal page (using TOR-Browser): o7zeip6us33igmgw.onion/9A1EAA664803F81
Your personal identification number (if you open the site (or TOR-Browser's) directly): 9A1EAA664803F81
__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!