Trojan.Encoder.293 - возможность расшифровки файлов


Hit WebTrojan.Encoder.293 является одним из самых известных трояном-шифровальщиком, появившись в Сети еще в сентябре 2013 года. С тех пор периодически появляются все новые и новые модификации данной угрозы, которые различаются технической реализацией, а также применяемыми методами шифрования.

Напомним, что трояны семейства Trojan.Encoder.293 написаны на языке Delphi. Этот вредонос является более поздней модификацией семейства угроз Trojan.Encoder.102 и имеют с ними много общего. Данные трояны шифруют файлы сначала с использованием алгоритма XOR, а затем — алгоритма RSA.

После того, как файлы на дисках компьютера были зашифрованы, вредоносная программа начинает демонстрировать сообщение с требованием оплаты их расшифровки, при этом для связи злоумышленники используют различные адреса электронной почты.

В настоящее время компания Доктор Веб сообщает, что появилась возможность расшифровать данные, зашифрованные троянами семейства Trojan.Encoder.293. Это стало возможно, если в требованиях злоумышленников или в дополнительных расширениях файлов указаны адреса электронной почты Support @ casinomtgox.com или contact @ casinomtgox.com. При наличии на диске самой вредоносной программы возможно создание инструментария для расшифровки файлов, пострадавших от действия Trojan.Encoder.293 данных модификаций.

Для тех, кто уже стал жертвой этой вредоносной программы, необходимо воспользоваться следующими рекомендациями:

  • Не стоит пытаться переустановить операционную систему
  • Не нужно удалять никакие файлы с компьютера
  • Не стоит пытаться восстановить зашифрованные файлы самостоятельно
  • Необходимо обратиться в службу технической поддержки компании "Доктор Веб", создав тикет в категории "Запрос на лечение" (услуга бесплатна)
  • Приложить к тикету зашифрованный трояном файл
  • Ожидать ответа вирусного аналитика, который может занять некоторое время

Обновлено (30.07.2014 13:55)