Як розшифрувати файли, зашифровані вірусом Trojan.Encoder?
***
І сказав вирусописатели вірусам: «Плодіться і розмножуйтеся! ..».
(Комп'ютерні байки)
Що за звір Trojan.Encoder?
13 серпня 2008 компанія «Доктор Веб» повідомила про появу троянської програми-здирника, яка шифрує користувача файли, після чого вірус самоліквідується, залишаючи в корені диска c: текстовий файл crypted.txt з вимогою заплатити 10 $ (варіанти: 30 €, 89 $) за програму-розшифровщик.
Які файли зашифровує вірус
Троян шифрує файли з розширеннями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt , .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm,. pwm, .sol, .jbc, .txt, .p.
Зашифровані файли можна розрізнити по розширенню.crypt.
Шляхи поширення вірусу
Вірус поширюється через заражені сайти, користуючись уразливими інтернет-браузерів.
Класифікація вірусу
У класифікації компанії «Доктор Веб» троянська програма отримала назву Trojan.Encoder.19.
На початку вересня 2008 з'явилася нова версія трояна Trojan.Encoder.20, в якій в порівнянні з Trojan.Encoder.19 змінений механізм шифрування і генерації ключа.
Зразкове вміст файлу crypted.txt:
Your files have been encrypted!
The decryption utility costs 10 $!
More:
http: //decryptor.******
E-mail: decryptor2008 @ ******
ICQ: *******
S / N BF_3-pUChT $ + bm5
Do not delete or modify the file !!!
Як розшифрувати файли, зашифровані вірусом Trojan.Encoder?
За посиланням ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe скачайте безкоштовну утиліту для розшифровки файлів (233КБ) ;
- Запустіть файл te19decrypt.exe;
- У вікні утиліти натисніть Продовжити;
- Якщо з'явиться вікно Error з повідомленням «Не можу отримати ключовий файл c: crypted.txt. Ви хочете вказати його розташування вручну? », натисніть OK;
- У вікні Відкрити вкажіть розташування файлу crypted.txt;
- Утиліта розшифрує зашифровані файли.
Примітки
1. Не видаляйте файл crypted.txt (На інфікованому ПК розташований в корені диска c: ). Видалення crypted.txt може зробити неможливою розшифровку файлів.
2. Пам'ятайте, що попередити легше, ніж лікувати! Користуйтеся брандмауерами і надійними антивірусними програмами (див. Як вибрати антивірус?) З регулярно (не менше одного разу на тиждень!) Оновлюваними базами.
3. Частіше робіть резервне копіювання важливої інформації (див. Як уникнути втрати інформації?).
4. Є думка, що поява вірусу і утиліти-расшифровщика - це маркетинговий хід компанії «Доктор Веб»...
