Во всемирной сети появился новый вариант Trojan.Encoder.

02 июня 2006

Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6.

По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста – его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:

Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY

В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.

Компания «Доктор Веб» выпустила обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6

Усовершенствованная утилита, выпущенная антивирусной лабораторией компании «Доктор Веб», позволяет дешифровать файлы, зашифрованные с помощью различных ключей шифрования.

Скачать утилиту дешифровки можно по ссылке:

ftp://ftp.drweb.com/pub/drweb/windows/te_decrypt.exe

Применение утилиты:

  • Перейти в командную строку (кнопка "Пуск" - Выполнить - cmd)
  • Перейти в директорию, содержащие файлы, которые необходимо дешифровать
  • Поместить в эту же директорию утилиту дешифровки te_decrypt.exe
  • Набрать в командной строке te_decrypt.exe [имя_файла_для_дешифровки] [Enter]

В случае, если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет дешифрован, и на выходе будет получен файл с расширением .decrypted. Специалисты компании «Доктор Веб» продолжают работу, в скором времени ожидается выпуск специального дополнения к вирусным базам Dr.Web, с помощью которого в штатном режиме будут дешифровываться файлы.

Компания «Доктор Веб» еще раз обращает внимание пользователей на опасность данного "троянца" и призывает быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов.

Компания «Доктор Веб» настоятельно рекомендует всем пользователям – и тем, у кого установлен антивирус, и тем, у кого его пока нет - придерживаться следующих правил безопасности:

  • Используйте лицензионный антивирус – только в этом случае вы гарантированно получаете современную защиту в виде "горячих" обновлений к вирусным базам.
  • Ни в коем случае не открывайте вложения в электронных сообщениях подозрительного содержания или же полученных от неизвестного Вам адресата.
  • Регулярно обновляйте вирусные базы.
  • Не работайте в системе с правами администратора.
  • Если все же у Вас возникли подозрения, что компьютер инфицирован, а антивируса на нем нет, проверьте все жесткие диски компьютера бесплатным сканером на базе антивируса Dr.Web - CureIt!. Он не только проверит Ваш компьютер, но и вылечит его в случае обнаружения инфекции, причем не только от вирусов, но и от шпионских программ и других вредоносных кодов.

10
;