Перейти к содержанию
AM_Bot

Новая модификация троянца-шифровальщика Trojan.Encoder.91

Recommended Posts

AM_Bot

Компания "Доктор Веб" сообщает о распространении нового троянца-шифровальщика, который по классификации Dr.Web называется Trojan.Encoder.91.

К именам зашифрованных файлов добавляется расширение .crypted.

Специалисты вирусной лаборатории "Доктор Веб" оперативно выпустили утилиту для расшифровки файлов, зашифрованных Trojan.Encoder.91. Для корректной расшифровки файлов важно, чтобы пользователь не изменял до запуска утилиты имена зашифрованных файлов и не переносил их с одного диска компьютера на другой.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
не изменял до запуска утулиты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Что-то все ответственные за подфорум куда-то "слились"... Особенно один деятель, у которого аж слюна капала, так хотел быть модератором данного подфорума...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

коллеги, критика в мой адрес правильная, хотя из Любляны сложновато все просматривать. Но - при том прошу придерживаться темы и не искать блох в виде ошибок. Для этого есть иной раздел

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Скажите, если я зашифрую файлы алгоритмом AES 128 бит, DrWeb также напишет утилиту для расшифровки? Или прогеры, которые пишут данный вирус используют допотопный метод шифрования? Или я что не понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это не gpcode.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble
Скажите, если я зашифрую файлы алгоритмом AES 128 бит, DrWeb также напишет утилиту для расшифровки?

Думаю вопрос в том, где хранится ключ для расшифровки. Остальное дело техники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@Или я что не понимаю?@

Да, да:) Если вы создадите криптоконтейнер, зашифрованный AES, и будете вбивать пароль вручную, то его никто не расшифрует. Но вирус работает по другому. Он должен сам "помнить" ключ, ну или использовать обратимый алгоритм шифрования. В первом случае нужно выцепить ключ, во втором - выдрать процедуру шифровки\дешифровки из вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×