Перейти к содержанию
AM_Bot

Eset сообщает новые подробности о трояне-вымогателе FileCoder

Recommended Posts

AM_Bot

Trojan.pngКомпания ESET сообщает новые подробности о трояне FilеCoder, который шифрует личные файлы пользователя с целью получения выкупа за расшифровку. Напомним, что с июля 2013 года активность Win32/Filecoder возросла втрое, по сравнению со средними показателями первой половины года.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
А в случае сложной методики шифрования у пользователя без ключа просто нет возможности расшифровать файлы самостоятельно.

Win32/Filecoder.Q = Trojan.Encoder.94, расшифровывается.

Win32/Filecoder.AA, Win32/Filecoder.W = Trojan.Encoder.102 - частично расшифровывается.

например, была отмечена архивация файлов при помощи WinRAR с функцией защиты паролем

Win32/Filecoder.NAC, он же Trojan.ArchiveLock.20. В большинстве случаев шансы на расшифровку есть.

Новость - [:|||||||||||||:]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

А можно ссылки, где помогают с расшифровкой или это возможности антивирусного решения, если да, то какого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
это возможности антивирусного решения, если да, то какого?

Судя по класификации

Trojan.Encoder.94
Trojan.Encoder.102
Trojan.ArchiveLock.20

это тех. поддержка Dr. Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Win32/Filecoder.BQ: Trojan.DownLoader10.14028, Trojan.DownLoader10.17256, Trojan.DownLoader10.20661 и два пропуска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Win32/Filecoder.BQ: Trojan.DownLoader10.14028, Trojan.DownLoader10.17256, Trojan.DownLoader10.20661 и два пропуска.

Плюс еще Trojan.Encoder.304 и один пропуск. Который сам по себе zip-архив, а в архивах движок Dr.Web не ищет по определению ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Плюс еще Trojan.Encoder.304 и один пропуск. Который сам по себе zip-архив, а в архивах движок Dr.Web не ищет по определению ;)

zip немного не причём:

https://www.virustotal.com/ru/file/a2bc3059...sis/1380893064/

https://www.virustotal.com/ru/file/b264f35f...sis/1380893077/

исправляйте. Правда, это и робот мог сделать с вердиктом Trusted by KIS, но с присвоением имени по родной классификации. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Trumanko
      у меня так сосед проигрался в вулкан клубе http://volcano-money.ru/oficialnyj-igrovoj-klub-vulkan-777-na-dengi и потом занимал везде, где мог. Добром это не закончилось. Так что брать деньги в долг не стоит.
    • Trumanko
      я иногда вижу правильную тенденцию на финансовых рынках и работаю на платформе олимп трейд https://binarnye.ru/olymptrade-binarnye. Заработать не особо много выходит, но все равно приятно. Я просто разбираюсь в этом.
    • demkd
      Windows 64-х битный потому и 2 процесса, один под эмулятором, второй 64-х битный.
    • PR55.RP55
      Почему  в списке два процесса uVS - ?
    • clocot
      Сейчас вообще можно делать украшения своими руками , особенно актуально в канун новогодних праздников. Думаю что каждый сейчас думает,  что бы такое интересное и необычное можно подарить. И ведь это может быть реальным решением, оригинальный подарок созданный своими руками, не будет иметь никаких аналогов, тем более на прилавках магазинов
×