Главная → НовостиНовостиНовости, 201805Новости, 201805 → Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы

Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы

Специалисты компании «Доктор Веб» исследовали нового троянца-энкодера. Из-за ошибки вирусописателей восстановление поврежденных этим шифровальщиком файлов в большинстве случаев невозможно.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Превентивной защитой Антивируса Dr.Web этот троянец автоматически детектируется под именем DPH:Trojan.Encoder.9. После запуска он проверяет географическое расположение пользователя по IP-адресу инфицированного устройства. По задумке злоумышленников, троянец не шифрует файлы, если IP-адрес расположен в России, Беларуси или Казахстане, а также если в настройках операционной системы установлены русский язык и российские региональные параметры. Однако из-за ошибки в коде энкодер шифрует файлы вне зависимости от географической принадлежности IP-адреса.

Trojan.Encoder.25129 шифрует содержимое папок текущего пользователя, Рабочего стола Windows, а также служебных папок AppData и LocalAppData. Шифрование осуществляется с использованием алгоритмов AES-256-CBC, зашифрованным файлам присваивается расширение .tron. Не шифруются файлы размером более 30000000 байт (примерно 28.6 МБ). После завершения шифрования троянец создает файл %ProgramData%\\trig и записывает в него значение «123» (если такой файл уже существует, шифрование не выполняется). Затем энкодер отправляет запрос на сайт iplogger, адрес которого зашит в его теле. После этого вредоносная программа показывает окно с требованиями выкупа.

Размер требуемого злоумышленниками выкупа варьируется от 0,007305 до 0,04 Btc. По нажатию на кнопку HOW TO BUY BITCOIN троянец демонстрирует окно с инструкциями по покупке криптовалюты Bitcoin.

Несмотря на то, что в тексте требований злоумышленники уверяют своих жертв, что они смогут восстановить зашифрованные файлы, из-за допущенной в коде троянца ошибки это в большинстве случаев невозможно.

Пользователи Dr.Web защищены от действий этого шифровальщика, поскольку он успешно детектируется и удаляется превентивной защитой антивирусных продуктов. Тем не менее, специалисты компании «Доктор Веб» напоминают о необходимости своевременного резервного копирования всей важной информации.

Главная → НовостиНовостиНовости, 201805Новости, 201805 → Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы

«Яндекс» представил новую концепцию развития «Директа»

«Яндекс» представил новую концепцию развития «Директа». Из сервиса для размещения контекстной рекламы он превращается в платформу, на которой можно работать со всеми рекламными форматами. Процессы создания и управления кампаниями в «Директе» будут вс...

Минобороны защитит ЧМ-2018 от дронов

По данным Microsoft и KRC Research, только 17,5% сотрудников российских компаний считают, что на их предприятих хорошо развита цифровая культура. Под цифровой культурой понимается «создание среды, в которой руководители осознают важную роль техМинобороны защитит ЧМ-2018 от дронов">нолог...

«Хуже не будет», есть надежда, что будет лучше. ИТ-отрасль комментирует назначение нового министра по ИТ

Профессиональные качества нового главы видоизмененного Минкомсвязи Константина Носкова известны лишь части представителей ИТ-рынка России, однако этот факт не повлиял на характер ожиданий отрасли от деятельности ИТ-министра на вверенном ему посту — о...

Минобороны защитит ЧМ-2018 от дронов

Основатель Abbyy Давид Ян запускает проект Yva - систему управления эффективностью бизнеса, основанную на искусственном интеллекте, пишет «КоммерсантЪ» со ссылкой нМинобороны защитит ЧМ-2018 от дронов">а Яна....

Google запустила CAPTCHA, которую не нужно вводить

Google представила новую версию системы защиты веб-сайтов от ботов под названием reCAPTCHA 3. Этот вариант системы не требует от пользователя совершать какие-либо действия, чтобы подтвердить, что он человек, а не робот. Напомним, прежние версии reCAP...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |