РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

Внимание! Во всемирной сети появился новый вариант Trojan.Encoder

Доктор Веб
      02-06-2006
 

Во всемирной сети появился новый вариант Trojan.Encoder. Диагноз: опасно,но не эпидемично.

✐  место для Вашей рекламы

Служба вирусного мониторинга компании «Доктор Веб» информирует всех
пользователей о появлении новой модификации троянской программы
Trojan.Encoder, о которой мы уже писали 27 января 2006 г. Данный вариант
определяется антивирусной программой Dr.Web как Trojan.Encoder.6.

По имеющимся данным, все версии троянской программы рассылаются по
электронной почте - в виде спам-рассылок. Неосторожный пользователь,
запустив программу-вложение, тут же становится жертвой шантажиста - его
файлы документов шифруются, а ему самому предлагается связаться со
злоумышленником по указанному последним адресу электронной почты. После
поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:

Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY

В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов. Утилита, выпущенная антивирусной лабораторией компании «Доктор Веб», позволяет
дешифровать только те файлы, которые зашифрованы с помощью одного
конкретного ключа.

Скачать утилиту дешифровки можно на сайте компании "Доктор Веб" http://www.drweb.com/upload/2de7a7ac619efd8be66bb1ef52bbea6e_1149225763_rsad.exe

Применение утилиты:

1.Перейти в командную строку (кнопка "Пуск" - Выполнить - cmd)
2.Перейти в директорию, содержащие файлы, которые необходимо дешифровать
3.Поместить в эту же директорию утилиту дешифровки rsad.exe
4.Набрать в командной строке rsad.exe [имя_файла_для_дешифровки] [Enter]

В случае, если файл зашифрован с помощью поддерживаемого варианта ключа,
он будет дешифрован, и на выходе будет получен файл с расширением
.decrypted. Специалисты компании «Доктор Веб» продолжают работу, в скором времени ожидается выпуск специального дополнения к вирусным базам Dr.Web, с помощью которого в штатном режиме будут дешифровываться файлы.

Компания «Доктор Веб» еще раз обращает внимание пользователей на опасность данного "троянца" и призывает быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов.

Компания «Доктор Веб» настоятельно рекомендует всем пользователям – и тем, у кого установлен антивирус, и тем, у кого его пока нет - придерживаться следующих правил безопасности:

- Используйте лицензионный антивирус – только в этом случае вы
гарантированно получаете современную защиту в виде "горячих" обновлений к вирусным базам.
- Ни в коем случае не открывайте вложения в электронных сообщениях
подозрительного содержания или же полученных от неизвестного Вам адресата.
- Регулярно обновляйте вирусные базы.
- Не работайте в системе с правами администратора.
- Если все же у Вас возникли подозрения, что компьютер инфицирован, а
антивируса на нем нет, проверьте все жесткие диски компьютера бесплатным
сканером на базе антивируса Dr.Web - CureIt!. Он не только проверит Ваш
компьютер, но и вылечит его в случае обнаружения инфекции, причем не
только от вирусов, но и от шпионских программ и других вредоносных кодов.

Опубликовано: 2 июня 2006 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет