SKY-net

Благодаря работе вирусных аналитиков компании "Доктор Веб" и информации от одного из пользователей, пострадавшего от нового варианта Trojan.Encoder, удалось получить пароль к файлам, зашифрованным этой вредоносной программой.

Начало распространения новой модификации Trojan.Encoder зафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около десяти пользователей в сутки. Зашифрованные Trojan.Encoder файлы имеют двойное расширение, например s7300653.jpg_crypt_.rar. Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространенных.

Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, в функционал которого входит возможность распаковки Zip-архивов. Для этого достаточно использовать пароль HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V.

www.osp.ru

Опубликовано 19.01.2010 01:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В Сети появилась новая версия Trojan.Encoder, шифрующего данные пользователей
• «Корректор» распространяет «троянец», шифрующий данные пользователей
• «Доктор Веб» предупреждает о новой волне распространения Trojan.Encoder
• «Доктор Веб» сообщает об изменении тактики трояна-шифровальщика
• Доктор Веб: Вирусная активность в декабре 2008 года