Выпущена утилита Dr.Web для расшифровки зашифрованных файлов трояном Android.Locker.2.origin


Hit WebКомпания Доктор Веб разработала бесплатную утилиту Dr.Web, предназначенную для расшифровки файлов на устройствах, пострадавших от действия трояна-вымогателя Android.Locker.2.origin.

Напомним, что Android.Locker.2.origin - это троян-вымогатель, который зашифровывает сохраненные на карте памяти Android-смартфона или планшета файлы с расширениями

  • .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp

добавляя к каждому файлу расширение .enc.

После этих действий экран мобильного устройства блокируется, демонстрируя сообщение с обвинением в распространении порнографических материалов, а также требованием заплатить выкуп за разблокировку устройства. С целью усилить психологическое давление на свою жертву, зловред добавляет к данному сообщению фотографию пользователя, которая делается при помощи фронтальной камеры мобильного устройства.

AndroidLocker2origin ekran s trebovaniem

Разработанная специалистами утилита с высокой долей вероятности способна восстановить поврежденные трояном файлы, избавляя тем самым пострадавших пользователей от необходимости выплачивать злоумышленникам выкуп.

После своего запуску утилита сканирует подключенную SD-карту в поисках на ней зашифрованных файлов. Найдя таковые, она пытается восстановить один из них. В случае его успешной расшифровки, программа переходит к восстановлению всех найденных (зашифрованных) файлов. В ходе восстановления информации на карте памяти создается каталог DrWebTemp. В него помещаются резервные копии зашифрованных файлов перед их расшифровкой. А те файлы, которые были успешно восстановлены, остаются по месту их оригинального расположения, но уже без расширения .enc. По завершению расшифровки архив с резервными копиями зашифрованных файлов не удаляется.

AndroidLocker2origin obnarujenie zashifrovannih files

Для тех, кто все же стал жертвой Android.Locker.2.origin, специалисты рекомендуют:

  • Не предпринимайте попыток по самостоятельному восстановлению файлов
  • Обратитесь в службу техподдержки компании "Доктор Веб" с запросом в категории "Запрос на лечение"
  • К запросу необходимо приложить один из зашифрованных трояном файлов
  • Ожидать ответа вирусного аналитика.


Чтобы получить утилиту или воспользоваться услугой по расшифровке файлов, достаточно иметь коммерческую лицензию на один из следующих продуктов.

  • Dr.Web для Android;
  • Dr.Web Security Space;
  • Антивирус Dr.Web, включающей услуги технической поддержки.

Обновлено (24.09.2014 17:36)