Перейти к содержанию
AM_Bot

Новая модификация троянца-шифровальщика Trojan.Encoder.91

Recommended Posts

AM_Bot

Компания "Доктор Веб" сообщает о распространении нового троянца-шифровальщика, который по классификации Dr.Web называется Trojan.Encoder.91.

К именам зашифрованных файлов добавляется расширение .crypted.

Специалисты вирусной лаборатории "Доктор Веб" оперативно выпустили утилиту для расшифровки файлов, зашифрованных Trojan.Encoder.91. Для корректной расшифровки файлов важно, чтобы пользователь не изменял до запуска утилиты имена зашифрованных файлов и не переносил их с одного диска компьютера на другой.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Что-то все ответственные за подфорум куда-то "слились"... Особенно один деятель, у которого аж слюна капала, так хотел быть модератором данного подфорума...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

коллеги, критика в мой адрес правильная, хотя из Любляны сложновато все просматривать. Но - при том прошу придерживаться темы и не искать блох в виде ошибок. Для этого есть иной раздел

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Скажите, если я зашифрую файлы алгоритмом AES 128 бит, DrWeb также напишет утилиту для расшифровки? Или прогеры, которые пишут данный вирус используют допотопный метод шифрования? Или я что не понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это не gpcode.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble
Скажите, если я зашифрую файлы алгоритмом AES 128 бит, DrWeb также напишет утилиту для расшифровки?

Думаю вопрос в том, где хранится ключ для расшифровки. Остальное дело техники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@Или я что не понимаю[email protected]

Да, да:) Если вы создадите криптоконтейнер, зашифрованный AES, и будете вбивать пароль вручную, то его никто не расшифрует. Но вирус работает по другому. Он должен сам "помнить" ключ, ну или использовать обратимый алгоритм шифрования. В первом случае нужно выцепить ключ, во втором - выдрать процедуру шифровки\дешифровки из вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×