726

Dr.Web: Во всемирной сети появился новый вариант Trojan.Encoder

Во всемирной сети появился новый вариант Trojan.Encoder. Диагноз: опасно,но не эпидемично. Усовершенствованная утилита, выпущенная антивирусной лабораторией компании «Доктор Веб», позволяет дешифровать файлы, зашифрованные с помощью различных ключей шифрования. Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder, о которой мы уже писали 27 января 2006 г. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6. По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания: Some files are coded by RSA method. To buy decoder mail: k47674@mail.ru with subject: REPLY В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов. Компания «Доктор Веб» выпустила обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6 Усовершенствованная утилита, выпущенная антивирусной лабораторией компании «Доктор Веб», позволяет дешифровать файлы, зашифрованные с помощью различных ключей шифрования. Скачать утилиту дешифровки можно на сайте компании "Доктор Веб": ftp://ftp.drweb.com/pub/drweb/windows/te_decrypt.exeПрименение утилиты: Перейти в командную строку (кнопка "Пуск" - Выполнить - cmd) Перейти в директорию, содержащие файлы, которые необходимо дешифровать Поместить в эту же директорию утилиту дешифровки rsad.exe Набрать в командной строке te_decrypt.exe [имя_файла_для_дешифровки] [Enter]В случае, если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет дешифрован, и на выходе будет получен файл с расширением .decrypted. Специалисты компании «Доктор Веб» продолжают работу, в скором времени ожидается выпуск специального дополнения к вирусным базам Dr.Web, с помощью которого в штатном режиме будут дешифровываться файлы.CitCity.ru
0