Компания "Доктор Веб" засекла опасный троян-шифровальщик

Компания "Доектор Веб" сообщила об обнаружении нового опасного трояна Trojan.Encoder. В конце прошедшей недели в компанию поступили многочисленные жалобы пользователей, столкнувшихся с неизвестной вредоносной программой, шифрующей документы. Помимо зашифрованных документов все жертвы обнаружили на своих дисках многочисленные копии файла read.me, в котором сообщалось о том, что все файлы зашифрованы, а для их расшифровки надо связаться с автором трояна по электронной почте и договориться об оплате за расшифровку.

Троян был добавлен в антивирусную базу Dr. Web 26 января 2006 года и поэтому обнаруживается одноименным антивирусом при условии обновления его бах. Trojan.Encoder распространяется по электронной почте и прописывает себя реестр Windows. Для своего запуска троян использует уязвимость в Windows. После этого программа ищет файлы самых разных типов, включая документы MS Office, PDF, архивы, текстовые и HTML-файлы и другие. Эти файлы затем шифруются по алгоритму RSA.

Для помощи пострадавшим специалисты компании "Доктор Веб" разработали специальную дешифрующую программу, работающую из командной строки. Программа распространяется бесплатно, скачать ее можно отсюда (исполняемый файл, 68 кб). Для расшифровки отдельного файла нужно указать его имя в качестве ключа запуска утилиты. Для восстановления большого числа файлов рекомендуется написать командный файл. www.compulenta.ru

Компания "Доктор Веб" засекла опасный троян-шифровальщик