Дзякуючы працы вірусных аналітыкаў кампаніі "Доктар Вэб" і інфармацыі ад аднаго з карыстачоў, пацярпелага ад новага варыянту Trojan.Encoder, атрымалася атрымаць пароль да файлаў, зашыфраваным гэтай шкоднаснай праграмай.
Пачатак распаўсюджванні новай мадыфікацыі Trojan.Encoder зафіксавана 22 снежня. На сённяшні дзень гэтым траянцам заражаюцца каля дзесяці карыстачоў у суткі. Зашыфраваныя Trojan.Encoder файлы маюць падвойнае пашырэнне, напрыклад s7300653.jpg_crypt_.rar. Для блакавання доступу да дакументаў траянец пакуе іх у Zip-архіў з паролем, выкарыстаючы шыфраванне па ўстойлівым да ўзлому алгарытму AES-256. Дадзены алгарытм прыняты ў якасці стандарту шыфравання ўрадам ЗША і з'яўляецца адным з найболей распаўсюджаных.
Зараз карыстачы, пацярпелыя ад новай мадыфікацыі Trojan.Encoder, змогуць самастойна разархіваваць зашыфраваныя файлы любым архіватарам, у функцыянал якога ўваходзіць магчымасць распакавання Zip-архіваў. Для гэтага досыць выкарыстаць пароль HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V.
рэкамендуем прачытаць таксама
- «Карэктар» распаўсюджвае «траянец», які шыфруе дадзеныя карыстачоў
- «Доктар Вэб» папярэджвае аб новай хвалі распаўсюджвання Trojan.Encoder
- «Доктар Вэб» паведамляе аб змене тактыкі траяна-шыфравальшчыка
- Доктар Вэб: Вірусная актыўнасць у снежні 2008 гады
- Доктар Вэб: Вірусная актыўнасць у верасні 2009 гады