-Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в OceanDream

 -Сообщества

Читатель сообществ (Всего в списке: 4) АРТ_АРТель color__lims KritikOFF_net WiseAdvice

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 20.04.2007
Записей:
Комментариев:
Написано: 289


Как расшифровать файлы зашифрованные вирусом

Понедельник, 01 Декабря 2008 г. 23:38 + в цитатник
Цитата сообщения CAPRICE_des_DIEUX КАК РАСШИФРОВАТЬ ФАЙЛЫ, ЗАШИФРОВАННЫЕ ВИРУСОМ TROJAN.ENCODER?



 

Как расшифровать файлы, зашифрованные вирусом Trojan.Encoder?
Вирус распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.
 

КАК РАСШИФРОВАТЬ ФАЙЛЫ, ЗАШИФРОВАННЫЕ ВИРУСОМ TROJAN.ENCODER?

Автор статьи: Валерий Сидоров

***
И сказал вирусописатель вирусам: «Плодитесь и размножайтесь!..».
(Компьютерные байки)

Что за зверь Trojan.Encoder?
13 августа 2008 г. компания «Доктор Веб» сообщила о появлении троянской программы-вымогателя, которая шифрует пользовательские файлы, после чего вирус самоликвидируется, оставляя в корне диска c : \ текстовый файл crypted.txt с требованием заплатить 10$ (варианты: 30€, 89$) за программу-расшифровщик.

Какие файлы зашифровывает вирус
Троян шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p.

Зашифрованные файлы можно различить по расширению .crypt.

Пути распространения вируса
Вирус распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.

Классификация вируса
В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19.
В начале сентября 2008 г. появилась новая версия трояна Trojan.Encoder.20, в которой по сравнению с Trojan.Encoder.19 изменен механизм шифрования и генерации ключа.

Примерное содержимое файла crypted.txt:

Your files have been encrypted!
The decryption utility costs 10$!
More:
http://decryptor.******
E-mail: decryptor2008@******
ICQ: *******
S/N BF_3-pUChT$+bm5
Do not delete or modify the file!!!


Как расшифровать файлы, зашифрованные вирусом Trojan.Encoder?
По ссылке ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe скачайте бесплатную утилиту для расшифровки файлов (233КБ);
– запустите файл te19decrypt.exe;
– в окне утилиты нажмите Продолжить;
– если появится окно Error с сообщением «Не могу получить ключевой файл c : \crypted.txt. Вы хотите указать его расположение вручную?», нажмите OK;
– в окне Открыть укажите расположение файла crypted.txt;
– утилита расшифрует зашифрованные файлы.

Примечания
1. Не удаляйте файл crypted.txt (на инфицированном ПК расположен в корне диска c : \  ). Удаление crypted.txt может сделать невозможной расшифровку файлов.

2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.

3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?).

4. Есть мнение, что появление вируса и утилиты-расшифровщика – это маркетинговый ход компании «Доктор Веб»
28 ноября 2008


 

Постоянный адрес этой статьи: http://www.shkolazhizni.ru/archive/0/n-20455/


 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку