Главная → НовостиНовостиНовости, 201805Новости, 201805 → Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы

Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы

Специалисты компании «Доктор Веб» исследовали нового троянца-энкодера. Из-за ошибки вирусописателей восстановление поврежденных этим шифровальщиком файлов в большинстве случаев невозможно.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Превентивной защитой Антивируса Dr.Web этот троянец автоматически детектируется под именем DPH:Trojan.Encoder.9. После запуска он проверяет географическое расположение пользователя по IP-адресу инфицированного устройства. По задумке злоумышленников, троянец не шифрует файлы, если IP-адрес расположен в России, Беларуси или Казахстане, а также если в настройках операционной системы установлены русский язык и российские региональные параметры. Однако из-за ошибки в коде энкодер шифрует файлы вне зависимости от географической принадлежности IP-адреса.

Trojan.Encoder.25129 шифрует содержимое папок текущего пользователя, Рабочего стола Windows, а также служебных папок AppData и LocalAppData. Шифрование осуществляется с использованием алгоритмов AES-256-CBC, зашифрованным файлам присваивается расширение .tron. Не шифруются файлы размером более 30000000 байт (примерно 28.6 МБ). После завершения шифрования троянец создает файл %ProgramData%\\trig и записывает в него значение «123» (если такой файл уже существует, шифрование не выполняется). Затем энкодер отправляет запрос на сайт iplogger, адрес которого зашит в его теле. После этого вредоносная программа показывает окно с требованиями выкупа.

Размер требуемого злоумышленниками выкупа варьируется от 0,007305 до 0,04 Btc. По нажатию на кнопку HOW TO BUY BITCOIN троянец демонстрирует окно с инструкциями по покупке криптовалюты Bitcoin.

Несмотря на то, что в тексте требований злоумышленники уверяют своих жертв, что они смогут восстановить зашифрованные файлы, из-за допущенной в коде троянца ошибки это в большинстве случаев невозможно.

Пользователи Dr.Web защищены от действий этого шифровальщика, поскольку он успешно детектируется и удаляется превентивной защитой антивирусных продуктов. Тем не менее, специалисты компании «Доктор Веб» напоминают о необходимости своевременного резервного копирования всей важной информации.

Главная → НовостиНовостиНовости, 201805Новости, 201805 → Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы

Власти не дали построить «Безопасный город» за 1,5 миллиарда

Управление по делам гражданской обороны, защите населения от чрезвычайных ситуаций и пожарной безопасности Мурманской области не смогло оспорить решение ФАС об отмене итогов завершившегося в декабре 2017 г. тендера на предоставление в лизинг аппарат...

IDC: в 2018 году мировой рынок технологий дополненной и виртуальной реальности практически удвоится

С 2017-го по 2022 годы мировой рынок технологий дополненной (AR) и виртуальной (VR) реальности будет расти в среднем на 71,6% в год. В 2018 году мировой объем продаж достигнет 27 млрд долл., что на 92% больше прошлогоднего....

В России создали «уникальную» систему управления спутниками через интернет

Холдинг «Российские космические системы» госкорпорации «Роскосмос» разработал методику управления малыми космическими аппаратами через интернет, которую авторы проекта называют «уникальной». Методика тестировалась на спутнике ТНС-0 №2, который сейчас...

Microsoft сделала бесплатным «убийцу» всех корпоративных мессенджеров (не Skype)

Microsoft запустила бесплатную версию сервиса для обмена сообщениями и совместной работы Teams, о чем компания сообщила в своем блоге. До этого Teams могли пользоваться только подписчики сервиса Office 365. Открытие Teams для широкого круга пользоват...

IDC: российский рынок персональных компьютеров в России растет

По данным IDC PC Quarterly Tracker, за первый квартал 2018 годa в Россию было поставлено 1,2 млн настольных и портативных персональных компьютеров, что на 27,3% больше показателя аналогичного периода 2017 года. Лидерами рынка являются HP (27,6% от в...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |