pvl-online.kz » Новости » Расшифрован троянец-энкодер Vault
Автор публикации: admin Просмотров: 394 Добавлен: 10-11-2015, 16:27 Комментарии: 0


Расшифрован троянец-энкодер Vault
Специалисты компании "Доктор Веб" разработали методику расшифровки файлов, пострадавших от действия опасного троянца-энкодера Trojan.Encoder.2843, известного пользователям под именем Vault. Данная версия шифровальщика активно распространяется злоумышленниками при помощи массовых почтовых рассылок. В качестве вложения в письма используется небольшой файл, содержащий сценарий на языке javascript. Этот файл извлекает из себя приложение, которое и выполняет остальные действия, необходимые для обеспечения работы энкодера. Данная версия троянца-шифровальщика распространяется со 2 ноября 2015 года.

Принцип работы этой вредоносной программы также весьма любопытен. В системный реестр Windows записывается зашифрованная динамическая библиотека (.DLL), а в запущенный процесс explorer.exe троянец встраивает небольшой код, который считывает файл из реестра в память, расшифровывает и передает на него управление. Список шифруемых файлов Trojan.Encoder.2843 также хранит в системном реестре и для каждого из них использует уникальный ключ, состоящий из заглавных латинских букв. Шифрование файлов осуществляется с использованием алгоритмов Blowfish-ECB, сессионный ключ шифруется с использованием RSA при помощи интерфейса CryptoAPI. Каждому зашифрованному файлу присваивается расширение .vault.

Специалисты компании "Доктор Веб" разработали специальную методику, во многих случаях позволяющую расшифровывать пострадавшие от этого троянца файлы. Если пользователь стал жертвой вредоносной программы Trojan.Encoder.2843, ему рекомендуется обратиться с соответствующим заявлением в полицию, не пытаться переустановить операционную систему, "оптимизировать" или "очистить" ее с использованием каких-либо утилит, не удалять никакие файлы на компьютере, не пытаться восстановить зашифрованные файлы самостоятельно, обратиться в службу техподдержки компании "Доктор Веб", к тикету приложить любой зашифрованный троянцем файл и дождаться ответа специалиста службы технической поддержки.


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Новая версия представителя известного семейства троянцев-энкодеров опасна тем, что шифрует данные пользователей и вымогает у них деньги за расшифровку пострадавших файлов. Этот троянец попадает на компьютеры жертв через спам-рассылку якобы от арбитражного суда. Trojan.Encoder.252 Один из выявленных способов распространения этой вредоносной программы — почтовая рассылка с вложением, отправляемая якобы от арбитражного суда. Запустившись на компьютере жертвы, троянец сохраняет свою копию в одной


Компания "Доктор Веб" сообщила о росте количества пользователей, пострадавших от действия троянцев-шифровальщиков. Наибольшее распространение получил Trojan.Encoder.94, также весьма популярен Trojan.Encoder.225. Троянцы семейства Trojan.Encoder представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку...


Наибольшее распространение получила вредоносная программа Trojan.Encoder.94. Также весьма популярен Trojan.Encoder.225: только за последнее время за помощью в восстановлении файлов, пострадавших от действия этого троянца, в антивирусную лабораторию «Доктор Веб» обратилось более 160 человек...


Компания "Доктор Веб" предупредила о распространении троянца-шифровальщика, способного заражать операционные системы семейства Linux. Главная мишень вирусописателей - администраторы сайтов, на машине которых развернут собственный веб-сервер. Обнаруженная угроза внесена в вирусную базу компании "Доктор Веб" как Linux.Encoder.1. После запуска с правами администратора троянец загружает файлы с требованиями вирусописателей и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя


Компания "Доктор Веб" представила результаты исследования опасного шифровальщика Linux.Encoder.2. Хотя данная вредоносная программа была добавлена в вирусные базы Dr.Web под вторым номером, исторически она появилась раньше Linux.Encoder.1, однако в течение длительного времени не попадала в поле зрения аналитиков антивирусных компаний. Linux.Encoder.2 начал распространяться в сентябре-октябре 2015 года...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289