Создан алгоритм расшифровки файлов пострадавших от Trojan.Encoder.10465

Александр Панасенко 17 Марта 2017 - 13:01

...

Создан алгоритм расшифровки файлов пострадавших от Trojan.Encoder.10465

Trojan.Encoder.10465 представляет угрозу для компьютеров, работающих под управлением ОС Windows. Он написан на языке программирования Delphi. Зашифрованным файлам энкодер присваивает расширение .crptxxx, а также сохраняет на диске текстовый файл с именем HOW_TO_DECRYPT.txt.

Файл имеет следующее содержание:

Warning!!! All your files are encrypted with AESalgorithm! For decrypt use this instructions: Download tor browser Run tor and go to: http://vejtqvliimdv66dh.onion Or you can use tor2web services http://vejtqvliimdv66dh.onion.to in log panel enter your id (CRPTksrjghkrkwkrjthkewVM) follow next instructions if server is down, try connect later locker version 3.0.0

Параметр id может принимать различные значения на разных зараженных компьютерах.

Если вы стали жертвой этой вредоносной программы, воспользуйтесь следующими рекомендациями:

не пытайтесь удалить какие-либо файлы с компьютера или переустановить операционную систему, а также не пользуйтесь зараженным ПК до получения инструкций от службы технической поддержки компании «Доктор Веб»;
если вы запустили антивирусное сканирование, не предпринимайте каких-либо действий по лечению или удалению обнаруженных вредоносных программ — они могут понадобиться специалистам в процессе поиска ключа для расшифровки файлов;
постарайтесь максимально подробно вспомнить обстоятельства заражения: это касается и полученных вами по электронной почте подозрительных писем, и скачанных из Интернета программ, и сайтов, которые вы посещали;
если у вас сохранилось письмо с вложением, после открытия которого файлы на компьютере оказались зашифрованными, не удаляйте его: это письмо должно помочь специалистам определить версию троянца, проникшего на ваш компьютер.

Для расшифровки файлов, поврежденных в результате действия Trojan.Encoder.10465, воспользуйтесь специальной страницей сервиса на сайте антивирусной компании «Доктор Веб».

Следующая главная новость »

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Яков Шпунт 29 Апреля 2026 - 17:43

Мошенничество Онлайн-мошенничество Домашние пользователи

В МАКС появился фейковый аккаунт министра финансов Липецкой области

В мессенджере МАКС обнаружили поддельный аккаунт министра финансов Липецкой области Светланы Володиной. От её имени мошенники звонят и пишут пользователям. По данным местных СМИ, злоумышленники также создавали фейковые аккаунты других региональных чиновников и пытались выманить личные данные, платёжные реквизиты, логины, пароли и коды подтверждения от различных сервисов.

Об обнаружении ложного аккаунта чиновницы сообщили местные СМИ со ссылкой на пресс-службу регионального Минфина. Аналогичный поддельный аккаунт также появился у председателя липецкого горсовета Бориса Понаморёва.

Ранее звонки и сообщения рассылались от имени председателя липецкого облсовета Владимира Серикова.

Пользователям напомнили базовые правила кибергигиены: не отвечать на сообщения от неизвестных отправителей, не открывать ссылки от непроверенных лиц и не передавать конфиденциальную информацию. Подозрительный аккаунт лучше сразу заблокировать и пожаловаться на него в поддержку платформы.

В марте злоумышленники пытались провести атаку Fake Boss против министра по чрезвычайным ситуациям Камчатского края Сергея Лебедева, однако она оказалась безуспешной. В том случае также использовалась отечественная платформа.

Кроме того, в МАКС начали активно распространять вредоносные приложения, в частности троянец Mamont. Причём злоумышленники атакуют не только отдельных пользователей, но и целые группы, которые перешли на платформу при «переезде» домовых, родительских, дачных и других чатов с уже сформированной аудиторией.

Создан алгоритм расшифровки файлов пострадавших от Trojan.Encoder.10465

Читайте также