AM_Bot

Новая модификация троянца-шифровальщика Trojan.Encoder.91

В этой теме 8 сообщений

Компания "Доктор Веб" сообщает о распространении нового троянца-шифровальщика, который по классификации Dr.Web называется Trojan.Encoder.91.

К именам зашифрованных файлов добавляется расширение .crypted.

Специалисты вирусной лаборатории "Доктор Веб" оперативно выпустили утилиту для расшифровки файлов, зашифрованных Trojan.Encoder.91. Для корректной расшифровки файлов важно, чтобы пользователь не изменял до запуска утилиты имена зашифрованных файлов и не переносил их с одного диска компьютера на другой.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то все ответственные за подфорум куда-то "слились"... Особенно один деятель, у которого аж слюна капала, так хотел быть модератором данного подфорума...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

коллеги, критика в мой адрес правильная, хотя из Любляны сложновато все просматривать. Но - при том прошу придерживаться темы и не искать блох в виде ошибок. Для этого есть иной раздел

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скажите, если я зашифрую файлы алгоритмом AES 128 бит, DrWeb также напишет утилиту для расшифровки? Или прогеры, которые пишут данный вирус используют допотопный метод шифрования? Или я что не понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скажите, если я зашифрую файлы алгоритмом AES 128 бит, DrWeb также напишет утилиту для расшифровки?

Думаю вопрос в том, где хранится ключ для расшифровки. Остальное дело техники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Или я что не понимаю[email protected]

Да, да:) Если вы создадите криптоконтейнер, зашифрованный AES, и будете вбивать пароль вручную, то его никто не расшифрует. Но вирус работает по другому. Он должен сам "помнить" ключ, ну или использовать обратимый алгоритм шифрования. В первом случае нужно выцепить ключ, во втором - выдрать процедуру шифровки\дешифровки из вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Karisha
      Домик на берегу моря, на мой взгляд самый лучший вариант для отдыха с семьей или большой компанией. А если с вами еще будут дети, то домик у моря - это вообще просто прекрасный вариант. Детькам есть где побегать, поиграть, да и проблема с кормлением детей не стоит. Можно кормить их в любое время, свежеприготовленной едой. Ато на отдыхе всегда проблематично в местах общественного питания отыскать блюда для детского питания.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.1.
    • Dragokas
      Не проверял, как сейчас. Раньше, архивы с зашифрованными именами файлов gmail сразу блокировал, так что я бы не назвал это вариантом. Для начала, определить источник, откуда и куда вы отправляете? Вот только что отправил письмо с yandex.ru на gmail.com, файл ZOO_, дефолт. пароль, внутри: ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838.txt ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838 Всё нормально дошло.
    • Dion
      Эх жалко, что у нокиа нет ничего достойного, а старый фанат телефонов этой фирмы. В своё время не было лучше телефонов чем нокиа, а сейчас конечно Китай рулит в плане телефонии, если раньше первые китайские телефоны-это был мусор то сейчас надо отдать должное!
    • Reporters
      Подробности на http://cbt.center/  или же по контактным номерам на сайте