1. Всем пользователям необходимо проверить работоспособность своего электронного почтового адреса. Для этого на, указанный в вашем профиле электронный адрес, в период с 14 по 18 июня, отправлено письмо. Вам необходимо проверить свою почту, возможно папку "спам". Если там есть письмо от нас, то можете не беспокоиться, в противном случае необходимо либо изменить адрес электронной почты в настройках профиля , либо если у вас электронная почта от компании "Интерсвязь" (@is74.ru) вы им долго не пользовались и хотите им пользоваться, позвоните в СТП по телефону 247-9-555 для активации вашего адреса электронной почты.
    Скрыть объявление

Trojan.Encoder

Тема в разделе "Компьютерная безопасность", создана пользователем faza74, 26 июл 2013.

  1. faza74

    faza74 Guest

    Репутация:
    0
    faza74, 26 июл 2013
    Что за зверь Trojan.Encoder?

    [FONT=&amp]13 августа 2008 г. компания «Доктор Веб» сообщила о появлении троянской программы-вымогателя, которая шифрует пользовательские файлы, после чего вирус самоликвидируется, оставляя в корне диска c:\ текстовый файл crypted.txt с требованием заплатить 10$ (варианты: 30€, 89$) за программу-расшифровщик. [/FONT]

    [FONT=&amp]Какие файлы зашифровывает вирус:
    [/FONT]

    [FONT=&amp]Троян шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p. [/FONT]
    [FONT=&amp]Зашифрованные файлы можно различить по расширению .crypt. [/FONT]

    [FONT=&amp]Пути распространения вируса:

    Вирус распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров. Классификация вируса В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19. [/FONT]


    [FONT=&amp]В начале сентября 2008 г. появилась новая версия трояна Trojan.Encoder.20, в которой по сравнению с Trojan.Encoder.19 изменен механизм шифрования и генерации ключа. Примерное содержимое файла crypted.txt:[/FONT]

    [FONT=&amp] Your files have been encrypted! The decryption utility costs 10$! More: http://decryptor.****** E-mail: decryptor2008@****** ICQ: ******* S/N BF_3-pUChT$+bm5 Do not delete or modify the file!!![/FONT]



    [FONT=&amp]Примечания: [/FONT]
    [FONT=&amp]1. Не удаляйте файл crypted.txt (на инфицированном ПК расположен в корне диска c:\). Удаление crypted.txt может сделать невозможной расшифровку файлов. [/FONT]
    [FONT=&amp]2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами. [/FONT]
    [FONT=&amp]3. Почаще делайте резервное копирование важной информации.[/FONT]
    [FONT=&amp]

    Источник: http://shkolazhizni.ru/archive/0/n-20455/
    © Shkolazhizni.ru[/FONT]



    В последнее время созданы новые модификации, Новости Интерсвязи


    Основной вид заражения:
    Письмо на электронную почту от Сбербанка или Арбитражного Суда, с вложением, содержащим файл с расширением docx.exe

    Краткий путеводитель по нашим славным энкодерам.

    Encoder.102:
    *.sos@rome.com_Txx - http://forum.drweb.com/index.php?showtopic=314686
    *.tutu@safrica.com_Xxx - http://forum.drweb.com/index.php?showtopic=314690
    Encoder.225 и его модификации:
    *.decryptyoufiles@yahoo.com_enc - http://forum.drweb.com/index.php?showtopic=314719
    *.marikol8965@yahoo.com - http://forum.drweb.com/index.php?showtopic=314300

    *.mrcryptorfile@yahoo.com_crypt - http://forum.drweb.com/index.php?showtopic=314549
    *.milenium56m1@yahoo.com - http://forum.drweb.com/index.php?showtopic=314145

    muranchiki@yahoo.com (контакт злоумышленника) - http://forum.drweb.com/index.php?showtopic=313550
    *.cryptxxxxxxx, chernoslik12@gmail.com (контакт злоумышленника) - http://forum.drweb.com/index.php?showtopic=313827
    Encoder.94:
    xakep@bk.ru (контакт злоумышленника) - http://forum.drweb.com/index.php?showtopic=314258
    somalia@2trom.com, somaliajaz@aol.com (контакт злоумышленника) - http://forum.drweb.com/index.php?showtopic=313480
    Encoder.263:
    *.locked, decryptor2013@gmail.com (контакт злоумышленника) - http://forum.drweb.com/index.php?showtopic=314689


    Пример:
    В дочерней компании словили вирус-вымогатель от sos@rome.com, заблокированы файлы 1С
    Текст файла от вымогателей:

    Даётся только три дня по оплате их услуг.

    Информация и рекомендации с форума Dr.WEB:



    Но, к сожалению:
     
    #1
  2. igoreexa

    igoreexa Ословед

    Репутация:
    2.526.565
    igoreexa, 8 апр 2016
    Самое главное оставить ПК выключенным
    !!!!! НЕ УДАЛЯТЬ ВИРУС !!!!!!
    Не предпринимать действий которых не понимаете .
    И всю информацию можно вернуть в объёме 99% при наличии вируса 100%
    Есть как минимум 3 способа как всё вернуть .
     
    Последнее редактирование: 8 апр 2016
    #2
Загрузка...