Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.144.17.45] |
|
Сообщ.
#1
,
|
|
|
«Доктор Веб» поможет расшифровать файлы жертвам новых модификаций Trojan.Encoder.293
Компания «Доктор Веб» объявила о появлении возможности расшифровки файлов, пострадавших от действия двух модификаций Trojan.Encoder.293 и ранее не поддававшихся восстановлению. Как сообщили CNews в «Доктор Веб», данный троян-шифровальщик получил широкую известность еще в сентябре 2013 г. С тех пор периодически появляются все новые и новые модификации данной угрозы, различающиеся технической реализацией и применяемыми методами шифрования. Трояны семейства Trojan.Encoder.293 написаны на языке Delphi, являются более поздней модификацией семейства угроз Trojan.Encoder.102 и имеют с ними много общего. Данные трояны выполняют шифрование файлов в два приема: сначала с использованием алгоритма XOR, затем — алгоритма RSA. Зашифровав хранящиеся на дисках компьютера пользовательские файлы, вредоносная программа демонстрирует сообщение с требованием оплаты их расшифровки, при этом для связи злоумышленники используют различные адреса электронной почты, рассказали в компании. По словам экспертов «Доктор Веб», расшифровать данные, зашифрованные троянами семейства Trojan.Encoder.293, возможно, если в требованиях злоумышленников или в дополнительных расширениях файлов указаны адреса электронной почты support@casinomtgox.com или contact@casinomtgox.com (расшифровка возможна в большинстве известных случаев). При наличии на диске самой вредоносной программы возможно создание инструментария для расшифровки файлов, пострадавших от действия Trojan.Encoder.293 данных модификаций. Пользователям, ставшим жертвой этой вредоносной программы, в компании советуют воспользоваться следующими рекомендациями: обратиться с соответствующим заявлением в полицию; ни в коем случае не пытаться переустановить операционную систему; не удалять никакие файлы на компьютере; не пытаться восстановить зашифрованные файлы самостоятельно; обратиться в службу технической поддержки «Доктор Веб», создав тикет в категории «Запрос на лечение» (эта услуга бесплатна) и приложив к тикету зашифрованный трояном файл. Услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты производства «Доктор Веб». Адрес новости: http://www.cnews.ru/news/line/index.shtml?2014/07/29/581067 |