Что за Вирус Trojan.Encoder?
virus
13 августа 2008 г. компания «Доктор Веб» сообщила о появлении троянской программы-вымогателя, которая шифрует пользовательские файлы, после чего вирус самоликвидируется, оставляя в корне диска c:\ текстовый файл crypted.txt с требованием заплатить 10$ (варианты: 30€, 89$) за программу-расшифровщик.
Какие файлы зашифровывает вирус
Троян шифрует файлы с расширениями:
.jpg, .jpeg, .psd, .cdr, .doc, .docx, .rar, .zip, .mp3, .cer, .3gp, .asf и др.
Зашифрованные файлы можно различить по расширению .crypt.
Пути распространения вируса
Вирус распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.
virusКлассификация вируса
В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19.
В начале сентября 2008 г. появилась новая версия трояна Trojan.Encoder.20, в которой по сравнению с Trojan.Encoder.19 изменен механизм шифрования и генерации ключа.
Примерное содержимое файла crypted.txt:
Your files have been encrypted!
The decryption utility costs 10$!
More:
http://decryptor.******
E-mail: decryptor2008@******
ICQ: *******
S/N BF_3-pUChT$+bm5
Do not delete or modify the file!!! Как расшифровать файлы, зашифрованные вирусом Trojan.Encoder?
По ссылке
ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe скачайте бесплатную утилиту для расшифровки файлов (233КБ);
– запустите файл
te19decrypt.exe;
– в окне утилиты нажмите Продолжить;
– если появится окно Error с сообщением «Не могу получить ключевой файл c:
\crypted.txt. Вы хотите указать его расположение вручную?», нажмите OK;
– в окне Открыть укажите расположение файла crypted.txt;
– утилита расшифрует зашифрованные файлы.
Примечания1. Не удаляйте файл
crypted.txt (на инфицированном ПК расположен в корне диска c:\). Удаление
crypted.txt может сделать невозможной расшифровку файлов.
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.
3. Почаще делайте резервное копирование важной информации .
4. Есть мнение, что появление вируса и утилиты-расшифровщика – это маркетинговый ход компании «Доктор Веб»…
