«Доктор Веб» обновил утилиту для расшифровки файлов, зараженных Trojan.Encoder.102 - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

«Доктор Веб» обновил утилиту для расшифровки файлов, зараженных Trojan.Encoder.102

Автор AM_Bot, в Современные угрозы и защита от них

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

29 марта 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает об обновлении утилиты te102decrypt.exe, позволяющей расшифровывать файлы, пострадавшие от действия вредоносной программы

Trojan.Encoder.102.

Семейство Trojan.Encoder включает в себя вредоносное ПО, так или иначе

шифрующее данные пользователя. За расшифровку файлов злоумышленники требуют

у жертвы внести на их счет определенную плату. Специалисты компании «Доктор Веб»

разработали специальную утилиту, помогающую пострадавшим от действий троянца

пользователям вернуть зашифрованные файлы в исходное состояние, однако в

силу того, что злоумышленники нередко использовали «длинные» ключи,

расшифровка не всегда была успешной.

В новой версии утилиты te102decrypt.exe добавлена поддержка 590-битного

ключа RSA, что позволит расшифровывать значительно больший процент файлов,

над которыми «поработали» некоторые модификации троянца Trojan.Encoder.102.

Пользователям, пострадавшим от действия данной вредоносной программы,

рекомендуется обращаться в службу технической поддержки «Доктор Веб» или к сотрудникам антивирусной лаборатории, прикрепив к тикету образцы зашифрованных троянцем файлов.

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Охрененная новость. Надо нам тоже каждые пару дней писать об обновлениях наших утилит.. :facepalm:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Охрененная новость. Надо нам тоже каждые пару дней писать об обновлениях наших утилит.. :facepalm:

Сообщать об обновлениях утилит, предназначенных для устранения последствий заражения, всё же, полезная практика.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
      2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
      Вместо категории: Подозрительные и вирусы выберите категорию.
      Выберите поиск по имени, или пути файла.
      Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так:
    • Dragokas
      uVS - Тестирование

      От Dragokas · Опубликовано

      Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.10
      ---------------------------------------------------------
       o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров.

       o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр
         "Выгружать DLL и уничтожать потоки внедренные в uVS".

       o Исправлена ошибка в функции выгрузки DLL из uVS.

       o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки.
         (например file.txt.exe)

       o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи.

       o Исправлена ошибка в парсере json.
         Теперь в лог выводится участок json вызвавший ошибку разбора.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      тут только присылать мне файлы указанные в логе, буду разбираться что там не так. они именно не удаляются или это сообщения в логе при построении списка?
×