Врач Web сделал программу пртив Trojan.Encoder.252

9bba2084

Врач Web Организация «Доктор Веб» назвала, что она первой спроектировала программу, благополучно справляющуюся с результатами вредных действий троянца-шифровальщика Trojan.Encoder.252.

 Новая модификация агента знаменитого рода троянцев-энкодеров небезопасна тем, что шифрует данные клиентов и вытягивает у них денежные средства за шифровку потерпевших документов. Данный троянец угождает на ПК потерпевших через спам-рассылку будто бы от арбитражного трибунала.

Trojan.Encoder.252

Один из обнаруженных способов распространения данной вредной платформы — почтовая рассылка с вложением, направляемая будто бы от арбитражного трибунала. Запустившись на ПК жертвы, троянец сохраняет собственную копию в одной из системных папок под названием svhost.exe, видоизменяет отвечающую за автоматическую загрузку дополнений ветка системного списка и пускается.

Троянец Trojan.Encoder.252 шифрует документы в том случае, если зараженный персональный компьютер включен к Сети-интернет. При этом вредная платформа поочередно проходит дисковые накопители от С: до N: и приобретает перечень документов с данными расширениями(.jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .html, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1DVD, .txt, .dbf), который сохраняет в текстовый документ. Потом Trojan.Encoder.252 рассматривает доступность собственных компьютеров, на которые потом отсылается ключ зашифровки. Если данные компьютеры недосягаемы, троянец вводит на дисплей известие будто бы от арбитражного трибунала с предложением исследовать опции включения к Сети-интернет. В случае удачного окончания зашифровки к именам документов дописывается строка Crypted, а в роли обоев Десктопа Виндоус ставится изображение как на картинки. Также на ПК жертвы возникает текстовый документ ПРОЧТИЭТО.txt, имеющий ID для расшифровки документов, эксклюзивный для любого ПК.

Невзирая на то, что на нескольких предметных ресурсах в Сети-интернет было сообщено о неосуществимости расшифровки документов в силу отличительных черт применяемых троянцем Trojan.Encoder.252 алгоритмов зашифровки, эксперты компании спроектировали особую программу, благополучно справляющуюся с данной целью. Правда, для выбора ключей понадобится персональный компьютер с производительной аппаратной конфигурацией: на стандартных домашних ПК данный процесс может занять около месяца, но на компьютере, оборудованном 24 процессорными ядрами, был установлен своеобычный рекорд: ключ удалось выбрать за 20 часов.

Если вы стали жертвой вредной платформы Trojan.Encoder.252, «Доктор Веб» рекомендует придерживаться подобных требований:

не меняйте продолжение закодированных документов; не переустанавливайте ОС — тогда вернуть данные будет нельзя; не пробуйте «чистить» либо исцелять ОС с применением разных утилит и особых дополнений; не запускайте программы Dr.Web без помощи других, без консультации с вирусным специалистом; напишите утверждение о абсолютном злодеянии в структуры правопорядка; обратитесь в противовирусную корпорацию компании «Доктор Веб», прислав закодированный троянцем DOC-файл и дождитесь решения вирусного специалиста.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *