• Головна / Main Page
  • СТРІЧКА НОВИН / Newsline
  • АРХІВ / ARCHIVE
  • RSS feed
  • Новый Trojan.Encoder.6 частично расшифрован

    Опубликовано: 2006-06-02 14:44:00
    Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder, о которой писалось ранее, -Trojan.Encoder.6. В тоже время, Dr.Web выпустил первую версию специальной утилиты дешифровки файлов, зашифрованных Trojan.Encoder.6.

    В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.

    По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:

    Some files are coded by RSA method.
    To buy decoder mail: k47674@mail.ru
    with subject: REPLY

    Компания «Доктор Веб» выпустила обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6. Усовершенствованная утилита, выпущенная антивирусной лабораторией компании «Доктор Веб», позволяет дешифровать файлы, зашифрованные с помощью различных ключей шифрования, а не одного, как сообщалось ранее. В случае, если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет дешифрован, и на выходе будет получен файл с расширением .decrypted.

    Скачать утилиту можно здесь.

    Специалисты компании «Доктор Веб» продолжают работу, в скором времени ожидается выпуск специального дополнения к вирусным базам Dr.Web, с помощью которого в штатном режиме будут дешифровываться файлы.

    А пока компьютерные вирусологи еще раз обращают внимание пользователей на опасность данного "троянца" и призывают быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов, а также регулярно обновлять вирусные базы и не работать в системе с правами администратора.

    Пользователи, не имеющие установленного антивируса, могут проверить жесткие диски компьютера бесплатным сканером на базе антивируса Dr.Web - CureIt!.

    Инф. ITua.info



    e-news.com.ua

    Внимание!!! При перепечатке авторских материалов с E-NEWS.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Деловые новости E-NEWS.COM.UA" обязательна.



    При использовании материалов сайта в печатном или электронном виде активная ссылка на www.e-news.com.ua обязательна.