Главная → НовостиНовостиНовости, 201805Новости, 201805 → Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы

Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы

Специалисты компании «Доктор Веб» исследовали нового троянца-энкодера. Из-за ошибки вирусописателей восстановление поврежденных этим шифровальщиком файлов в большинстве случаев невозможно.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Превентивной защитой Антивируса Dr.Web этот троянец автоматически детектируется под именем DPH:Trojan.Encoder.9. После запуска он проверяет географическое расположение пользователя по IP-адресу инфицированного устройства. По задумке злоумышленников, троянец не шифрует файлы, если IP-адрес расположен в России, Беларуси или Казахстане, а также если в настройках операционной системы установлены русский язык и российские региональные параметры. Однако из-за ошибки в коде энкодер шифрует файлы вне зависимости от географической принадлежности IP-адреса.

Trojan.Encoder.25129 шифрует содержимое папок текущего пользователя, Рабочего стола Windows, а также служебных папок AppData и LocalAppData. Шифрование осуществляется с использованием алгоритмов AES-256-CBC, зашифрованным файлам присваивается расширение .tron. Не шифруются файлы размером более 30000000 байт (примерно 28.6 МБ). После завершения шифрования троянец создает файл %ProgramData%\\trig и записывает в него значение «123» (если такой файл уже существует, шифрование не выполняется). Затем энкодер отправляет запрос на сайт iplogger, адрес которого зашит в его теле. После этого вредоносная программа показывает окно с требованиями выкупа.

Размер требуемого злоумышленниками выкупа варьируется от 0,007305 до 0,04 Btc. По нажатию на кнопку HOW TO BUY BITCOIN троянец демонстрирует окно с инструкциями по покупке криптовалюты Bitcoin.

Несмотря на то, что в тексте требований злоумышленники уверяют своих жертв, что они смогут восстановить зашифрованные файлы, из-за допущенной в коде троянца ошибки это в большинстве случаев невозможно.

Пользователи Dr.Web защищены от действий этого шифровальщика, поскольку он успешно детектируется и удаляется превентивной защитой антивирусных продуктов. Тем не менее, специалисты компании «Доктор Веб» напоминают о необходимости своевременного резервного копирования всей важной информации.

Главная → НовостиНовостиНовости, 201805Новости, 201805 → Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы

Microsoft передумал «убивать» легендарный графический редактор Paint

Microsoft, по всей видимости, решил не исключать графический редактор Paint из перечня стандартного программного обеспечения, предустанавливаемого вместе с операционной системой Windows 10. Такой вывод сделали авторы ресурса Mspoweruser на основании ...

HeadHunter приобрела 25% сервиса для автоматизации подбора персонала

Компания HeadHunter приобрела 25% сервиса для автоматизации подбора персонала Skillaz, передает «Коммерсантъ». Skillaz оценили в один млрд руб., инвестиции пойдут на расширение команды и масштабирование продукта. Компания первое время будет операцио...

Российский производитель умных городских ферм привлек $1 млн инвестиций

Российская компания iFarm, основанная в 2017 г., привлекла $1 млн инвестиций от крупных инвесторов, сообщается на ее официальном сайте. Идея проекта заключается в выращивании овощей в городской среде без использования пестицидов и химикатов....

«ВКонтакте» будет судиться с сервисом по поиску пользователей с помощью фотографий

«ВКонтакте» разбирается в ситуации с новым сервисом SearchFace, который ищет пользователей с помощью фотографий, передает ТАСС. Это нарушает правила соцсети. Компания готовит обращение в суд....

«Метрополитен» строит ИТ-систему с зональной оплатой. Где в Москве зоны будут, а где нет

Создавать новую билетную ИТ-систему для городского пассажирского транспорта Москвы станет компания «Программный продукт». Контракт на 670 млн руб. со сроком исполнения до 22 июня 2021 г. был подписан с ней 28 декабря 2018 г....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |