den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Служба вирусного мониторинга компании «Доктор Веб» информировала всех пользователей о появлении новой модификации троянской программы Trojan.Encoder, о которой уже сообщаелось 27 января 2006 г. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6.
В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.
По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:
Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY
Компания «Доктор Веб» выпустила обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6 Усовершенствованная утилита, выпущенная антивирусной лабораторией компании «Доктор Веб», позволяет дешифровать файлы, зашифрованные с помощью различных ключей шифрования.
Скачать утилиту дешифровки можно на сайте компании "Доктор Веб": ftp://ftp.drweb.com/pub/drweb/windows/te_decrypt.exe
Применение утилиты:
1.Перейти в командную строку (кнопка "Пуск" - Выполнить - cmd)
2.Перейти в директорию, содержащие файлы, которые необходимо дешифровать
3.Поместить в эту же директорию утилиту дешифровки te_decrypt.exe
4.Набрать в командной строке te_decrypt.exe [имя_файла_для_дешифровки] [Enter]
В случае, если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет дешифрован, и на выходе будет получен файл с расширением .decrypted. Специалисты компании «Доктор Веб» продолжают работу, в скором времени ожидается выпуск специального дополнения к вирусным базам Dr.Web, с помощью которого в штатном режиме будут дешифровываться файлы.
Компания «Доктор Веб» еще раз обращает внимание пользователей на опасность данного "троянца" и призывает быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов. |
|