Теги → trojan.encoder

Обновлена утилита для расшифровки файлов, зараженных Trojan.Encoder.102

Компания "Доктор Веб" обновила утилиту te102decrypt.exe, которая позволяет расшифровывать файлы, пострадавшие от действия вредоносной программы Trojan.Encoder.102.

Семейство Trojan.Encoder включает в себя вредоносное ПО, так или иначе шифрующее данные пользователя. За расшифровку файлов злоумышленники требуют у жертвы внести на их счет определенную плату. Специалисты компании «Доктор Веб» разработали специальную утилиту, помогающую пострадавшим от действий троянца пользователям вернуть зашифрованные файлы в исходное состояние, однако в силу того, что злоумышленники нередко использовали «длинные» ключи, расшифровка не всегда была успешной.

В новой версии утилиты te102decrypt.exe добавлена поддержка 590-битного ключа RSA, что позволит расшифровывать значительно больший процент файлов, над которыми «поработали» некоторые модификации троянца Trojan.Encoder.102.

Пользователям, пострадавшим от действия данной вредоносной программы, советуют обращаться в службу технической поддержки «Доктор Веб» или к сотрудникам антивирусной лаборатории, прикрепив к тикету образцы зашифрованных троянцем файлов.

Материалы по теме:

Источник:

Новая волна распространения Trojan.Encoder

Компания «Доктор Веб» сообщает о широком распространении Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41). Вирусы данного семейства шифруют данные на компьютерах пользователей и требуют деньги за расшифровку. Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор». Модификации данного семейства вирусов шифруют большинство документов на компьютере, делая невозможной работу с ними. Исключение составляют файлы, относящиеся к системе и установленным в ней программам. Заражению они не подвергаются, а компьютер продолжает работать, позволяя жертве мошенничества связаться со злоумышленником и перечислить ему требуемую сумму денег.
Trojan.Encoder
Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt — к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt. Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой. После окончания процесса шифрования файлов Trojan.Encoder выводит на Рабочий стол Windows сообщение о том, что документы зашифрованы, а также приводит контактные данные злоумышленника. Большинство модификаций Trojan.Encoder предлагают пользователю воспользоваться дешифровщиком, для чего требуют перевести на счет киберпреступников от 10 до 89 долларов. Аппетит «Корректора» сопоставим с запросами авторов предыдущих модификаций — в настоящий момент пользователи-жертвы сообщают о цене в 600 рублей за один экземпляр расшифровщика. Компания «Доктор Веб» категорически не рекомендует платить злоумышленникам выкуп. Кроме того, не рекомендуется пытаться переустановить систему и восстанавливать ее из резервных копий. Для расшифровки данных можно воспользоваться специальными утилитами, разработанными специалистами компании «Доктор Веб». Доступ к этим утилитам предоставляется по запросу пользователей, выславших образцы зашифрованных файлов, которые позволят определить версию Trojan.Encoder. Материалы по теме: - Kaspersky Internet Security 2010 - отправьте вирусы в песочницу;
- "СТРИМ.Антивирус 8": вакцина от сетевых инфекций.

Обнаружена новая модификация Trojan.Encoder

Эксперты «Доктор Веб» сообщили о появлении в интернете новой модификации Trojan.Encoder. Данный троян применяет отличные от прежних версий механизмы шифрования в отношении различных текстовых документов и графических изображений, хранящихся на компьютерах пользователей. Всем пострадавшим от Trojan.Encoder.33 специалисты «Доктор Веб» предлагают воспользоваться бесплатной утилитой. Как и прежние версии, Trojan.Encoder.33 шифрует данные пользователей, однако использует при этом новые механизмы. Опасности подвергаются файлы с расширением *.txt,*.jpg,*.jpeg,*.doc,*.docx,*.xls, которые троян переносит в папки:
  • C:Documents and SettingsLocal SettingsApplication DataCDD;
  • C:Documents and SettingsLocal SettingsApplication DataFLR.
В то же время, оригинальные файлы заменяются сообщением "FileError_22001". В отличие от прежних модификаций, Trojan.Encoder.33 не выводит никаких сообщений с требованием заплатить различные суммы денег. При этом, функция шифрования данных пользователя осуществляется этим трояном только в случае, если ему удается связаться с внешним сервером. Напомним, что в августе и сентябре 2008 года «Доктор Веб» уже сообщал о других модификациях этого семейства троянцев - Trojan.Encoder.19 и Trojan.Encoder.20, которые требовали у пользователей, подвергшихся заражению, перевести на счет кибер-преступников от 10 до 89 долларов. Материалы по теме: - Новая версия утилиты для борьбы с троянцем-вымогателем от «Доктор Веб»;
- Троян-вымогатель станет распространяться быстрее.

Троян-вымогатель станет распространяться быстрее

В интернете распространилась новая модификация известного в РуНете троянца-вымогателя - Trojan.Encoder.21, которая по действию не отличается от Trojan.Encoder.20, о котором мы сообщали ранее.
trojan
У Trojan.Encoder.21 есть несколько особенностей, отличающих его от предшественников. В частности, новая модификация троянца в файле crypted.txt требует переводить деньги (89$) только с помощью определённой платёжной системы, указанной автором вируса, и не использовать такие системы как PAYPAL и наличные деньги. Для распространения Trojan.Encoder.21 использует сайты, которые известны как активные дистрибьюторы троянцев. Прежние модификации применяли для этого одноразовые ссылки или ссылки с коротким временем работы. Данная особенность Trojan.Encoder.21 может резко увеличить темпы его распространения. Компания «Доктор Веб» рекомендует пользователям не поддерживать авторов данного вируса и не перечислять им денежные средства. В случае симптомов, похожих на последствия работы Trojan.Encoder, необходимо скачать бесплатную утилиту, которая позволит расшифровать данные. Материалы по теме: - Dr.WEB для Windows - Антивирус + Антиспам.

window-new
Soft
Hard
Тренды 🔥