Появилась новая модификация троянской программы Trojan.Encoder
Появилась новая модификация троянской программы Trojan.Encoder Служба вирусного мониторинга компании
По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты.
После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:
Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY
В настоящее время зафиксировано несколько вариантов троянской программы.
В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов. Утилита, выпущенная антивирусной лабораторией компании «Доктор Веб», позволяет дешифровать только те файлы, которые зашифрованы с помощью одного конкретного ключа.
Скачать утилиту дешифровки можно на сайте компании "Доктор Веб"
http://www.drweb.com/upload/2de7a7ac619efd8be66bb1ef52bbea6e_1149225763_rsad.exe
Применение утилиты:
1.Перейти в командную строку (кнопка "Пуск" - Выполнить - cmd) 2.Перейти в директорию, содержащие файлы, которые необходимо дешифровать 3.Поместить в эту же директорию утилиту дешифровки rsad.exe 4.Набрать в командной строке rsad.exe [имя_файла_для_дешифровки] [Enter]
В случае, если файл зашифрован с помощью поддерживаемого варианта ключа, он будет дешифрован, и на выходе будет получен файл с расширением .decrypted. Специалисты компании
«Доктор Веб» продолжают работу, в скором времени ожидается выпуск специального дополнения к вирусным базам Dr.Web, с помощью которого в штатном режиме будут дешифровываться файлы.
Компания «Доктор Веб» еще раз обращает внимание пользователей на опасность данного "троянца" и призывает быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов.
Компания «Доктор Веб» настоятельно рекомендует всем пользователям – и тем, у кого установлен антивирус, и тем, у кого его пока нет - придерживаться следующих правил безопасности:
- Используйте лицензионный антивирус – только в этом случае вы гарантированно получаете современную защиту в виде "горячих" обновлений к вирусным базам.
- Ни в коем случае не открывайте вложения в электронных сообщениях подозрительного содержания или же полученных от неизвестного Вам адресата.
- Регулярно обновляйте вирусные базы.
- Не работайте в системе с правами администратора.
- Если все же у Вас возникли подозрения, что компьютер инфицирован, а антивируса на нем нет, проверьте все жесткие диски компьютера бесплатным сканером на базе антивируса Dr.Web - CureIt!. Он не только проверит Ваш компьютер, но и вылечит его в случае обнаружения инфекции, причем не только от вирусов, но и от шпионских программ и других вредоносных кодов.
Комментарии читателей Оставить комментарий