AM_Bot

Eset сообщает новые подробности о трояне-вымогателе FileCoder

В этой теме 7 сообщений

Trojan.pngКомпания ESET сообщает новые подробности о трояне FilеCoder, который шифрует личные файлы пользователя с целью получения выкупа за расшифровку. Напомним, что с июля 2013 года активность Win32/Filecoder возросла втрое, по сравнению со средними показателями первой половины года.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А в случае сложной методики шифрования у пользователя без ключа просто нет возможности расшифровать файлы самостоятельно.

Win32/Filecoder.Q = Trojan.Encoder.94, расшифровывается.

Win32/Filecoder.AA, Win32/Filecoder.W = Trojan.Encoder.102 - частично расшифровывается.

например, была отмечена архивация файлов при помощи WinRAR с функцией защиты паролем

Win32/Filecoder.NAC, он же Trojan.ArchiveLock.20. В большинстве случаев шансы на расшифровку есть.

Новость - [:|||||||||||||:]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно ссылки, где помогают с расшифровкой или это возможности антивирусного решения, если да, то какого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
это возможности антивирусного решения, если да, то какого?

Судя по класификации

Trojan.Encoder.94
Trojan.Encoder.102
Trojan.ArchiveLock.20

это тех. поддержка Dr. Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Win32/Filecoder.BQ: Trojan.DownLoader10.14028, Trojan.DownLoader10.17256, Trojan.DownLoader10.20661 и два пропуска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Win32/Filecoder.BQ: Trojan.DownLoader10.14028, Trojan.DownLoader10.17256, Trojan.DownLoader10.20661 и два пропуска.

Плюс еще Trojan.Encoder.304 и один пропуск. Который сам по себе zip-архив, а в архивах движок Dr.Web не ищет по определению ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Плюс еще Trojan.Encoder.304 и один пропуск. Который сам по себе zip-архив, а в архивах движок Dr.Web не ищет по определению ;)

zip немного не причём:

https://www.virustotal.com/ru/file/a2bc3059...sis/1380893064/

https://www.virustotal.com/ru/file/b264f35f...sis/1380893077/

исправляйте. Правда, это и робот мог сделать с вердиктом Trusted by KIS, но с присвоением имени по родной классификации. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS