Вирус Troian.encoder
12-01-2010 08:53
к комментариям - к полной версии
- понравилось!
[225x300]
Сегодня я расскажу о более опасном вирусе — Trojan.Encoder. Данный вирус шифрует и архивирует все текстовые документы, изображения и базы данных в архивы <название.файла>._crypt_.rar. После архивирования он удаляет исходные файлы и оставляет текстовый файл AUTO_RAR_REPORT.TXT и удаляет сам себя, затрудняя узнать способ генерации пароля на архивы. В текстовом файле злоумышленник требует деньги на яндекс кошелёк за утилиту (дешифратор) которая якобы может расшифровать (разархивировать) файлы _crypt_.rar.
Почитав темы на форумах Касперского, вируслаба и доктор веб, я узнал что это очередная модификация Trojan.Encoder который написал и распространял некий Корректор. Dr. Web давно ведёт борьбу с этим вирусом и переодически выпускает утилиты-дешифраторы для каждой новой версии вируса. Корректор это досаждает и он делает пакости в ответ: рассылает вирус с почтового ящика в домене @drweb.ru, добавляет шифрованным файлам расширение .drweb
В декабре 2009 года появилась новая версия Энкодера. Запук архивации запустился по таймеру 22 декабря на многих заражённых этим вирусом компьютерах. На сегодняшний день дешифратора для этой версии нет.
У жертв нового трояна возникает вопрос: Что делать?
Ничего не удалять! Деньги хакерам не платить! — файлы можно будет спасти в будущем.
Постараться поймать файл-вирус. Так как он самоуничтожаемый, то ловить его надо во время работы в корне диска C. Во время архивации процессор сильно грузиться и постоянно горит лампочка работы жесткого диска.
Постарайтесь найти не шифрованные копии своих файлов и отправить пару: шифрованный файл _crypt_ + не шифрованный оригинал (чтобы отправить сразу 2 файла добавьте их в архив) в специальные формы: Dr. Web и Лаборатории Касперского с пометкой «Запрос на лечение». Тогда шансы на расшифровку всего повышаются. Или просто шифрованный файл, вам подскажут есть ли готовая утилита для расшифровки.
Найти некоторые копии файлов можно с помощью утилит восстановления удалённых файлов. Некоторые рекомендуют PhotoRec_Шаг_за_шагом
Вы очень поможете аналитикам, если вспомните, что именно делали непосредственно перед катастрофой. Злодей ещё не пойман, поэтому алгоритм генерации ключей шифрования и все способы распространение вируса остаётся загадкой.
Dr. Web настоятельно просит жертв писать заявления в милицию.
ВЗЯТО ОТ СЮДА http://robin-zone.ru/?p=302#more-302
вверх^
к полной версии
понравилось!
в evernote
[225x300]Сегодня я расскажу о более опасном вирусе — Trojan.Encoder. Данный вирус шифрует и архивирует все текстовые документы, изображения и базы данных в архивы <название.файла>._crypt_.rar. После архивирования он удаляет исходные файлы и оставляет текстовый файл AUTO_RAR_REPORT.TXT и удаляет сам себя, затрудняя узнать способ генерации пароля на архивы. В текстовом файле злоумышленник требует деньги на яндекс кошелёк за утилиту (дешифратор) которая якобы может расшифровать (разархивировать) файлы _crypt_.rar.
Почитав темы на форумах Касперского, вируслаба и доктор веб, я узнал что это очередная модификация Trojan.Encoder который написал и распространял некий Корректор. Dr. Web давно ведёт борьбу с этим вирусом и переодически выпускает утилиты-дешифраторы для каждой новой версии вируса. Корректор это досаждает и он делает пакости в ответ: рассылает вирус с почтового ящика в домене @drweb.ru, добавляет шифрованным файлам расширение .drweb
В декабре 2009 года появилась новая версия Энкодера. Запук архивации запустился по таймеру 22 декабря на многих заражённых этим вирусом компьютерах. На сегодняшний день дешифратора для этой версии нет.
У жертв нового трояна возникает вопрос: Что делать?
Ничего не удалять! Деньги хакерам не платить! — файлы можно будет спасти в будущем.
Постараться поймать файл-вирус. Так как он самоуничтожаемый, то ловить его надо во время работы в корне диска C. Во время архивации процессор сильно грузиться и постоянно горит лампочка работы жесткого диска.
Постарайтесь найти не шифрованные копии своих файлов и отправить пару: шифрованный файл _crypt_ + не шифрованный оригинал (чтобы отправить сразу 2 файла добавьте их в архив) в специальные формы: Dr. Web и Лаборатории Касперского с пометкой «Запрос на лечение». Тогда шансы на расшифровку всего повышаются. Или просто шифрованный файл, вам подскажут есть ли готовая утилита для расшифровки.
Найти некоторые копии файлов можно с помощью утилит восстановления удалённых файлов. Некоторые рекомендуют PhotoRec_Шаг_за_шагом
Вы очень поможете аналитикам, если вспомните, что именно делали непосредственно перед катастрофой. Злодей ещё не пойман, поэтому алгоритм генерации ключей шифрования и все способы распространение вируса остаётся загадкой.
Dr. Web настоятельно просит жертв писать заявления в милицию.
ВЗЯТО ОТ СЮДА http://robin-zone.ru/?p=302#more-302
Вы сейчас не можете прокомментировать это сообщение.
Дневник Вирус Troian.encoder | Algreht - Дневник Algreht |
Лента друзей Algreht
/ Полная версия
Добавить в друзья
Страницы:
раньше»