|
Новости
|
|
13 августа 2013 г
Первая утилита дешифровки для пострадавших от Trojan.Encoder.252
Компания «Доктор Веб» разработала утилиту против действий троянца-шифровальщика Trojan.Encoder.252. Новая версия представителя семейства троянцев-энкодеров опасна тем, что шифрует данные пользователей и вымогает у них деньги за расшифровку пострадавших файлов. Этот троянец попадает на компьютеры жертв через спам-рассылку якобы от арбитражного суда.
Один из выявленных способов распространения этой вредоносной программы — почтовая рассылка с вложением, отправляемая якобы от арбитражного суда. Запустившись на компьютере жертвы, троянец сохраняет свою копию в одной из системных папок под именем svhost.exe, модифицирует отвечающую за автоматическую загрузку приложений ветвь системного реестра и запускается.
Троянец Trojan.Encoder.252 шифрует файлы только в том случае, если инфицированный компьютер подключен к Интернету. При этом вредоносная программа последовательно обходит дисковые накопители от С: до N: и получает список файлов с заданными расширениями, который сохраняет в текстовый файл. Затем Trojan.Encoder.252 проверяет доступность своих серверов, на которые впоследствии отсылается ключ шифрования. Если данные серверы недоступны, троянец выводит на экран сообщение якобы от арбитражного суда с предложением проверить настройки подключения к Интернету. В случае успешного завершения шифрования к именам файлов дописывается строка Crypted, а на Рабочий стол устанавливается изображение "зловреда". Также на компьютере жертвы появляется текстовый файл ПРОЧТИЭТО.txt, содержащий ID для расшифровки файлов, уникальный для каждого компьютера.
Несмотря на то что на нескольких тематических ресурсах в Интернете сообщалось о невозможности расшифровки файлов в силу особенностей используемых троянцем Trojan.Encoder.252 алгоритмов шифрования, специалисты компании «Доктор Веб» разработали специальную утилиту, успешно справляющуюся с этой задачей. Правда, для подбора ключей потребуется компьютер с мощной аппаратной конфигурацией: на обычных домашних ПК этот процесс может занять около месяца, однако на сервере, оснащенном 24 процессорными ядрами, был поставлен своеобразный рекорд: ключ удалось подобрать за 20 часов. Данная утилита стала своего рода испытательным полигоном для множества инновационных идей, рожденных вирусными аналитиками «Доктор Веб» — все эти идеи будут применяться и в будущем для расшифровки файлов, пострадавших от действия троянцев-энкодеров файлов. Исследования в области разработки новых методов борьбы с шифровальщиками тем временем продолжаются.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
16 августа 2013 г
• Рост поставок ПК во II квартале обусловлен субъективными факторами
• Lenovo нацелена на первое место на рынке смартфонов
• life:) приглашает в «Грандиозные приключения»
• Камеры Olympus PEN E-P5 и TOUGH TG-2 получили награды EISA
• Kaspersky Internet Security вновь подтвердил свою эффективность
• МУК и StarWind Software заключили дистрибьюторское соглашение
• Новые ноутбуки Alienware доступны в Украине
• МТС внедрила систему тонкого анализа абонентских нужд
• Платить за услуги ВОЛИ можно через смартфон
15 августа 2013 г
• Украинский ультрабук Impression для корпоративного сегмента
• IDC: рынок ИТ уязвим от экономических потрясений и колебаний курсов валют
• 3G-модемы «Интертелекома» и маршрутизаторы TP-Link протестированы на совместимость
• Razer Goliathus: более злой, зеленый и гладкий, чем когда-либо
• МТС вводит 3D-тариф для детей и родителей
• Читайте украинское и выигрывайте планшетный компьютер
• ABBYY Украина рассказала, как мобильно управлять документами
• Популярное сетевое мошенничество: соискатели под ударом
• Sony стала обладателем наград EISA «Лучший продукт года»
• ВОЛЯ предлагает услугу по хранению и замене комплектующих для оборудования своих абонентов
• "Мой Мир" запустил рекомендации видео
|