» » Як розшифрувати файли, зашифровані вірусом Trojan.Encoder?

Як розшифрувати файли, зашифровані вірусом Trojan.Encoder?

Фото - Як розшифрувати файли, зашифровані вірусом Trojan.Encoder?

***

І сказав вирусописатели вірусам: «Плодіться і розмножуйтеся! ..».

(Комп'ютерні байки)

Що за звір Trojan.Encoder?

13 серпня 2008 компанія «Доктор Веб» повідомила про появу троянської програми-здирника, яка шифрує користувача файли, після чого вірус самоліквідується, залишаючи в корені диска c: текстовий файл crypted.txt з вимогою заплатити 10 $ (варіанти: 30 €, 89 $) за програму-розшифровщик.

Які файли зашифровує вірус

Троян шифрує файли з розширеннями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt , .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm,. pwm, .sol, .jbc, .txt, .p.

Зашифровані файли можна розрізнити по розширенню.crypt.

Шляхи поширення вірусу

Вірус поширюється через заражені сайти, користуючись уразливими інтернет-браузерів.

Класифікація вірусу

У класифікації компанії «Доктор Веб» троянська програма отримала назву Trojan.Encoder.19.

На початку вересня 2008 з'явилася нова версія трояна Trojan.Encoder.20, в якій в порівнянні з Trojan.Encoder.19 змінений механізм шифрування і генерації ключа.

Зразкове вміст файлу crypted.txt:

Your files have been encrypted!

The decryption utility costs 10 $!

More:

http: //decryptor.******

E-mail: decryptor2008 @ ******

ICQ: *******

S / N BF_3-pUChT $ + bm5

Do not delete or modify the file !!!

Як розшифрувати файли, зашифровані вірусом Trojan.Encoder?

За посиланням ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe скачайте безкоштовну утиліту для розшифровки файлів (233КБ) ;

- Запустіть файл te19decrypt.exe;

- У вікні утиліти натисніть Продовжити;

- Якщо з'явиться вікно Error з повідомленням «Не можу отримати ключовий файл c: crypted.txt. Ви хочете вказати його розташування вручну? », натисніть OK;

- У вікні Відкрити вкажіть розташування файлу crypted.txt;

- Утиліта розшифрує зашифровані файли.

Примітки

1. Не видаляйте файл crypted.txt (На інфікованому ПК розташований в корені диска c: ). Видалення crypted.txt може зробити неможливою розшифровку файлів.

2. Пам'ятайте, що попередити легше, ніж лікувати! Користуйтеся брандмауерами і надійними антивірусними програмами (див. Як вибрати антивірус?) З регулярно (не менше одного разу на тиждень!) Оновлюваними базами.

3. Частіше робіть резервне копіювання важливої інформації (див. Як уникнути втрати інформації?).

4. Є думка, що поява вірусу і утиліти-расшифровщика - це маркетинговий хід компанії «Доктор Веб»...