Перейти к содержанию
AM_Bot

Eset сообщает новые подробности о трояне-вымогателе FileCoder

Recommended Posts

AM_Bot

Trojan.pngКомпания ESET сообщает новые подробности о трояне FilеCoder, который шифрует личные файлы пользователя с целью получения выкупа за расшифровку. Напомним, что с июля 2013 года активность Win32/Filecoder возросла втрое, по сравнению со средними показателями первой половины года.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
А в случае сложной методики шифрования у пользователя без ключа просто нет возможности расшифровать файлы самостоятельно.

Win32/Filecoder.Q = Trojan.Encoder.94, расшифровывается.

Win32/Filecoder.AA, Win32/Filecoder.W = Trojan.Encoder.102 - частично расшифровывается.

например, была отмечена архивация файлов при помощи WinRAR с функцией защиты паролем

Win32/Filecoder.NAC, он же Trojan.ArchiveLock.20. В большинстве случаев шансы на расшифровку есть.

Новость - [:|||||||||||||:]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

А можно ссылки, где помогают с расшифровкой или это возможности антивирусного решения, если да, то какого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
это возможности антивирусного решения, если да, то какого?

Судя по класификации

Trojan.Encoder.94
Trojan.Encoder.102
Trojan.ArchiveLock.20

это тех. поддержка Dr. Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Win32/Filecoder.BQ: Trojan.DownLoader10.14028, Trojan.DownLoader10.17256, Trojan.DownLoader10.20661 и два пропуска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Win32/Filecoder.BQ: Trojan.DownLoader10.14028, Trojan.DownLoader10.17256, Trojan.DownLoader10.20661 и два пропуска.

Плюс еще Trojan.Encoder.304 и один пропуск. Который сам по себе zip-архив, а в архивах движок Dr.Web не ищет по определению ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Плюс еще Trojan.Encoder.304 и один пропуск. Который сам по себе zip-архив, а в архивах движок Dr.Web не ищет по определению ;)

zip немного не причём:

https://www.virustotal.com/ru/file/a2bc3059...sis/1380893064/

https://www.virustotal.com/ru/file/b264f35f...sis/1380893077/

исправляйте. Правда, это и робот мог сделать с вердиктом Trusted by KIS, но с присвоением имени по родной классификации. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×