«Доктор Веб» поможет расшифровать файлы жертвам новых модификаций Trojan.Encoder.293
Компания «Доктор Веб» объявила о появлении возможности расшифровки файлов, пострадавших от действия двух модификаций Trojan.Encoder.293 и ранее не поддававшихся восстановлению. Как сообщили CNews в «Доктор Веб», данный троян-шифровальщик получил широкую известность еще в сентябре 2013 г. С тех пор периодически появляются все новые и новые модификации данной угрозы, различающиеся технической реализацией и применяемыми методами шифрования.
Трояны семейства Trojan.Encoder.293 написаны на языке Delphi, являются более поздней модификацией семейства угроз Trojan.Encoder.102 и имеют с ними много общего. Данные трояны выполняют шифрование файлов в два приема: сначала с использованием алгоритма XOR, затем — алгоритма RSA. Зашифровав хранящиеся на дисках компьютера пользовательские файлы, вредоносная программа демонстрирует сообщение с требованием оплаты их расшифровки, при этом для связи злоумышленники используют различные адреса электронной почты, рассказали в компании.
По словам экспертов «Доктор Веб», расшифровать данные, зашифрованные троянами семейства Trojan.Encoder.293, возможно, если в требованиях злоумышленников или в дополнительных расширениях файлов указаны адреса электронной почты support@casinomtgox.com или contact@casinomtgox.com (расшифровка возможна в большинстве известных случаев). При наличии на диске самой вредоносной программы возможно создание инструментария для расшифровки файлов, пострадавших от действия Trojan.Encoder.293 данных модификаций.
Пользователям, ставшим жертвой этой вредоносной программы, в компании советуют воспользоваться следующими рекомендациями: обратиться с соответствующим заявлением в полицию; ни в коем случае не пытаться переустановить операционную систему; не удалять никакие файлы на компьютере; не пытаться восстановить зашифрованные файлы самостоятельно; обратиться в службу технической поддержки «Доктор Веб», создав тикет в категории «Запрос на лечение» (эта услуга бесплатна) и приложив к тикету зашифрованный трояном файл. Услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты производства «Доктор Веб».
Трояны семейства Trojan.Encoder.293 написаны на языке Delphi, являются более поздней модификацией семейства угроз Trojan.Encoder.102 и имеют с ними много общего. Данные трояны выполняют шифрование файлов в два приема: сначала с использованием алгоритма XOR, затем — алгоритма RSA. Зашифровав хранящиеся на дисках компьютера пользовательские файлы, вредоносная программа демонстрирует сообщение с требованием оплаты их расшифровки, при этом для связи злоумышленники используют различные адреса электронной почты, рассказали в компании.
По словам экспертов «Доктор Веб», расшифровать данные, зашифрованные троянами семейства Trojan.Encoder.293, возможно, если в требованиях злоумышленников или в дополнительных расширениях файлов указаны адреса электронной почты support@casinomtgox.com или contact@casinomtgox.com (расшифровка возможна в большинстве известных случаев). При наличии на диске самой вредоносной программы возможно создание инструментария для расшифровки файлов, пострадавших от действия Trojan.Encoder.293 данных модификаций.
Пользователям, ставшим жертвой этой вредоносной программы, в компании советуют воспользоваться следующими рекомендациями: обратиться с соответствующим заявлением в полицию; ни в коем случае не пытаться переустановить операционную систему; не удалять никакие файлы на компьютере; не пытаться восстановить зашифрованные файлы самостоятельно; обратиться в службу технической поддержки «Доктор Веб», создав тикет в категории «Запрос на лечение» (эта услуга бесплатна) и приложив к тикету зашифрованный трояном файл. Услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты производства «Доктор Веб».
Ещё новости по теме:
18:20