[ksoft] Компания "Доктор Веб" засекла опасный троян-шифровальщик
Привет, All!
Компания "Доктор Веб" сообщила об обнаружении нового опасного трояна
Trojan.Encoder. В конце прошедшей недели в компанию поступили
многочисленные жалобы пользователей, столкнувшихся с неизвестной
вредоносной программой, шифрующей документы. Помимо зашифрованных
документов, все жертвы обнаружили на своих дисках многочисленные копии
файла read.me, в котором сообщалось, что все файлы зашифрованы, а для
их расшифровки надо связаться с автором трояна по электронной почте и
договориться об оплате за расшифровку.
Троян был добавлен в антивирусную базу Dr. Web 26 января 2006 года и
поэтому обнаруживается одноименным антивирусом при условии обновления
базы. Trojan.Encoder распространяется по электронной почте и
прописывает себя в реестр Windows. Для самозапуска троян использует
уязвимость в Windows, после чего ищет файлы самых разных типов
(документы MS Office, PDF, архивы, текстовые и HTML-файлы и другие),
которые затем шифруются по алгоритму RSA.
Для помощи пострадавшим специалисты компании "Доктор Веб" разработали
специальную декодирующую программу, работающую из командной строки.
Программа распространяется бесплатно, скачать ее можно
http://http.drweb.ru/drweb/windows/te_decrypt.exe
отсюда (исполняемый файл, 68 кб). Для расшифровки отдельного файла
нужно указать его имя в качестве ключа запуска утилиты. Для
восстановления большого числа файлов рекомендуется написать командный
файл. Подробную информацию о трояне и методах борьбы с ним можно найти
http://drweb.ru/news/1194/
