«Троянский конь», которого можно победить
Троянская программа под именем «Trojan.Encoder.293″, является одной из самых распространенной программой-шифровальщиком, которая заявила о себе еще в сентябре прошлого года. С того времени, на просторах сети стали появляться все более усовершенствованные версии данного троянского коня. Различия последующих модификаций основываются на технической реализации и способами шифрования.
Следует напомнить, что троян «Trojan.Encoder.293″ написан на распространенном языке программирования «Delphi». Но данная вредоносная программа в настоящей версии, является наиболее поздней, что говорит о ее иммунитете ко многим защитным действиям предпринимаемым пользователем. Данное семейство троянов производит глубокое шифрование посредствам двух алгоритмов. В начале производится способ под кодовым названием «XOR», а затем запускается «RSA».
После проведения полной шифровки файлов, которые находятся на компьютере жертвы, вредонос запускает сообщение в виде баннера, в котором появляется предложение с требованиями, которые обязывают произвести оплату за освобождение. При всех действиях злоумышленников, в сообщениях фигурируют разные адреса E-Mail, которые расположены на различных почтовых серверах.
На сегодняшний день, антивирусная компания «Dr.WEB» заявляет, что у них есть способ расшифровки данных произведенных этим Траяном. Эта операция может быть осуществлена в случае того, если в баннере присутствуют следующие электронные адреса — «Support @ casinomtgox.com или contact @ casinomtgox.com». Также, данные адреса могут быть прописаны в самих расширениях зашифрованного файла. Если на диске обнаруживается сама программа, то возможно дополнительное создание определенных инструментов, которые помогут произвести расшифровку зараженных файлов.
В том случае, если заражение уже произошло и пользователь наблюдает на дисплеи своего монитора сообщение с требованиями, то необходимо воспользоваться следующими инструкциями:
- Не пытайтесь произвести переустановку операционной системы;
- Не производите удаление ни каких файлов с жесткого диска компьютера;
- Не пытайтесь произвести самостоятельное восстановление зашифрованных файлов.
После возникновения баннера-вымогателя, следует написать в службу поддержки компании «Dr.WEB», предварительно создав специальный тикетный запрос. При запросе выбирайте категорию с одноименным названием. По возможности к сообщению следует прикрепить зашифрованный файл и отправить запрос модератору. После проведенных действий следует дождаться ответного сообщения от специалиста, которое займет некоторое время. Все операции по лечению компьютера проводятся бесплатно!
В сети появился новый вирус вымогательЭксперты компании "ESET", при проведении очередного мониторинга произвели выявление нового вируса-вымогателя под названием "Simplocker". Данная ...
Wind Top AE2420 3D — компьютер, название которого — «всё в одном»Wind Top AE2420 3D — компьютер, название которого -«всё в одном». Команда Micro-Star International — (MSI) заявила о выпуске первейшего на свете ...
Внимание! — NOD 32 предупреждает!Специалисты антивирусной компании "ESET"? заметили в глобальной сети Интернет сезонное движение мошеннических сообщений. В рамках данной ...
Новый LED-смартфон Nokia можно заказать в КитаеНесмотря на то, что официальный выпуск нового LED-смартфона Nokia Lumia 638 еще не анонсирован, его уже можно купить, правда в Китае и стоить он ...
Эксплойты заражающие компьютер через FaceBookСпециалистам из известной компании "Symantec" удалось обнаружить дополнительные угрозы, которые распространяет цепь эксплоитов под именем "Nuclear ...