«Доктор Веб» борется с Trojan.Encoder.293

19.12.2014 |

Лаборатория «Доктор Веб» информирует интернет-пользователей о том, что теперь появилась возможность полной расшифровки файлов, «испорченных» троянскими приложениями разновидности Trojan.Encoder.293 (ранее зашифрованные троянами файлы восстановить было невозможно).

Trojan.Encoder.293

Вирус-шифровальщик был зафиксирован специалистами еще осенью 2013 года. Позднее вирусо-писатели создали несколько новых модификаций, которые отличались методами шифрования данных и технической реализацией.

Все вредно-шифровальные программы Trojan.Encoder.293, основанные на Delphi, являются разными модификациями программы Trojan.Encoder.102. Вирусы данного типа осуществляют шифрование файлов пользователей в два этапа: в первую очередь применяется алгоритм XOR, на втором шаге - алгоритм RSA.

После внесения изменений в файлы на экран выводится уведомление, в котором присутствует требование оплатить восстановление этих файлов. Для связи хакеры всегда предоставляют разные адреса электронной почты, чтобы затруднить их идентификацию. Не стоит торопиться соблюдать условия злоумышленников - даже после выполнения всех их требований, восстановить файлы не удается.

Эксперты компании отметили, что иногда восстановить испорченную на компьютере информацию возможно, но только в том случае, если злоумышленники указывают в требовании адреса для связи с окончанием @casinomtgox.com (например, contact@casinomtgox.com), но и то, не всегда.

В этом случае, если на диске присутствует вредоносная программа, есть возможность создать инструмент для расшифровки файлов, которые пострадали от утилиты Trojan.Encoder.293.

Пользователям, которые умудрились загрузить на свое устройство эти вредоносные приложения, специалисты дают следующие рекомендации:

  • в ближайшем отделении полиции составить соответствующее заявление. Это повысит вероятность поимки преступников;
  • не стоит пытаться самостоятельно переустановить зараженную операционную систему;
  • не стоит удалять файлы или стататься их восстановить. Есть вероятность потерять информацию навсегда.
  • обратиться в службу поддержки «Доктор Веб». Для этого необходимо использовать раздел «Запрос на лечение». К сообщению нужно прикрепить один из зашифрованных файлов. 

Услуги по восстановлению файлов компания Dr. Web осуществляет бесплатно, однако это относиться только к тем пользователям, которые приобрели коммерческие лицензии на антивирусные продукты.

Как лучше защитить сеть Wi-Fi? >>

Обсудить на форуме >>

Подписаться на RSS >>

Подписаться на рассылку >>

Рейтинг материала: 2,2/5 звезд (9 голосов)
comments powered by Disqus

Популярное на сайте