Софтодром   

Trojan.Encoder - новый троян, шифрующий файлы



Новости    Безопасность


Cлужба вирусного мониторинга компании "Доктор Веб" сообщила о том, что за последние сутки к ней поступило несколько обращений от пользователей, файлы документов которых оказались закодированы неизвестным вирусом.

Кроме зашифрованных и поэтому недоступных для прочтения файлов все жертвы вируса обнаружили на своих дисках многочисленные копии файла readme.txt, в котором содержалось сообщение о том, что файлы пользователя зашифрованы и предлагалось обратиться с письмом на указанный адрес электронной почты для расшифровки файлов.

В этой связи компания "Доктор Веб" проинформировала, что в данном случае речь идет о поражении системы троянской программой, которая детектируется антивирусным ядром Dr.Web как Trojan.Encoder (добавлен в вирусную базу 26 января 2006 года). Троянская программа попадает на компьютеры своих жертв по электронной почте и прописывает себя в ключ реестра
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
services = Filename.exe

Троянец активируется, используя уязвимость операционной системы, после чего ищет файлы со следующими расширениями:

"rtf" ,"txt" ,"pdf" ,"csv" ,"frm" ,"css" ,"xls" ,
"mdb" ,"dbf" ,"dbt" ,"db" ,"safe" ,"flb" ,"pst" ,"pwl" ,"pwa" ,"pak" ,"rar" ,
"zip" ,"arj" ,"gz" ,"tar" ,"sar" ,"htm" ,"html" ,"cgi" ,"pl" ,"kwm" ,"pwm" ,
"cdr" ,"dbx" ,"mmf" ,"tbb" ,"xml " ,"frt" ,"frx" ,"gtd" ,"rmr" ,"chm" ,"mo" ,
"man" ,"c" ,"cpp" ,"h" ,"pgp" ,"gzip" ,"lst" ,"pfx" ,"p12" ,"db1" ,"db2" ,
"cnt" ,"sig" ,"css" ,"arh" ,"pem" ,"key" ,"prf" ,"old" ,"rnd" ,"prx"

и шифрует их с помощью алгоритма RSA.
В дальнейшем автор вируса требует со своих жертв деньги за дешифровку. Свой адрес шантажист сообщает в файле readme.txt
Some files are coded by RSA method.
To buy decoder mail: ********34@rambler.ru
with subject: RSA 5 68243170728578411

Специалисты антивирусной лаборатории "Доктор Веб" оперативно разработали специальную дешифрующую программу, позволяющую вернуть все пораженные троянцем файлы документов в первоначальное состояние. Все, кто столкнулся с вышеуказанной проблемой, могут обратиться в Службу технической поддержки компании "Доктор Веб" (вам помогут совершенно бесплатно).

Кроме этого, можно самостоятельно воспользоваться этой программой, скачав ее с FTP сервера компании. Параметры командной строки:

te_decrypt.exe имя_файла_который_требуется_дешифровать

Обратите внимание: дешифрованный с помощью этой утилиты файл будет иметь первоначальное имя с добавленным к нему расширением .decr.




Автор: Softodrom.ru
Дата:

26.04.2025 18:35

Номер главы Пентагона оказался в открытом доступе в интернете

Секреты национальной безопасности потенциально могли оказаться в руках иностранных противников, пишут американские СМИ


25.04.2025 15:14

Шойгу: Россия приняла меры для защиты российского сегмента Интернета

В условиях геополитического противостояния страны Запада продолжают наращивать давление на Россию в информационной сфере


23.04.2025 14:11

Роскомнадзор предложил бизнесу сознаться в утечках персональных данных

С 30 мая в России вступают в силу новые нормы законодательства, по которым ответственность компаний за утечки персональных данных будет ужесточена


18.04.2025 15:42

«Сбер» инициировал блокировку 19 тыс. фишинговых ресурсов под своим брендом

Помимо этого, было выявлено 33 фальшивых мобильных приложения, которые маскировались под сервисы «Сбера»


17.04.2025 17:04

Минцифры не будет применять централизованный сбор данных россиян

Ранее глава «Ростелекома» выступил за централизацию хранения персональных данных россиян


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей


Все рубрики статей (10255 / 411):


Программы | Сайты для детей | Рейтинги | Статистика | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта