«Доктор Веб» научился расшифровывать файлы, зашифрованные трояном-шифровальщиком
Новости Безопасность
Компания «Доктор Веб», разработчик одноименного антивируса, сообщает о появлении возможности расшифровки файлов, пострадавших от действия двух модификаций троянца-шифровальщика Trojan.Encoder.293 и ранее не поддававшихся восстановлению.
Шифровальщик Trojan.Encoder.293 получил широкую известность еще в сентябре 2013 года, и с тех пор регулярно появляются все новые и новые модификации данной угрозы, различающиеся технической реализацией и применяемыми методами шифрования.
Троянцы семейства Trojan.Encoder.293 написаны на языке Delphi, являются более поздней модификацией семейства угроз Trojan.Encoder.102 и имеют с ними много общего. Данные троянцы выполняют шифрование файлов в два приема: сначала с использованием алгоритма XOR, затем — алгоритма RSA. Зашифровав хранящиеся на дисках компьютера пользовательские файлы, вредоносная программа демонстрирует сообщение с требованием оплаты их расшифровки, при этом для связи злоумышленники используют различные адреса электронной почты.
Компания «Доктор Веб» сообщает о появлении возможности расшифровки данных, зашифрованных троянцами семейства Trojan.Encoder.293, если в требованиях злоумышленников или в дополнительных расширениях файлов указаны адреса электронной почты Support@casinomtgox.com или contact@casinomtgox.com (расшифровка возможна в большинстве известных случаев). При наличии на диске самой вредоносной программы возможно создание инструментария для расшифровки файлов, пострадавших от действия Trojan.Encoder.293 данных модификаций.
В сообщении компании «Доктор Веб» приводятся следующие рекомендации для тех, кто стал жертвой этой вредоносной программы:
«Если вы стали жертвой этой вредоносной программы, воспользуйтесь следующими рекомендациями:
- обратитесь с соответствующим заявлением в полицию (http://legal.drweb.com/templates);
- ни в коем случае не пытайтесь переустановить операционную систему;
- не удаляйте никакие файлы на вашем компьютере;
- не пытайтесь восстановить зашифрованные файлы самостоятельно;
- обратитесь в службу технической поддержки компании «Доктор Веб», создав тикет в категории «Запрос на лечение» (эта услуга бесплатна);
- к тикету приложите зашифрованный троянцем файл;
- дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время.»
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (4060 / 134):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone