Обнаруженный "Доктор Веб" энкодер не способен расшифровывать файлы
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
июль    2018
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

13.07.2018

Исследование трафика онлайн-ресурсов Рунета во время чемпионата мира по футболу 2018

Читать далее 

13.07.2018

4 августа в Москве на базе Технопарка Сколково состоиться одно из самых крупных экономических событий года “Цифровой Экономический Форум”.

Читать далее 

13.07.2018

Вторая конференция «Цифровое предприятие», организованная группой Просперити Медиа и порталом CFO-Russia, состоится 23-24 августа 2018 года

Читать далее 

11.07.2018

All-over-IP 2018: Какие каналы продаж эффективны?

Читать далее 

11.07.2018

Городская акция «День без турникетов» пройдет с 19 по 21 июля. Москвичи и гости столицы смогут бесплатно посетить цеха промышленных предприятий.

Читать далее 

10.07.2018

Якутск ожидает премьеру “Кода ИБ”

Читать далее 

09.07.2018

«Доктор Веб» предупреждает: троянец-майнер загружается вместо обновления программы

Читать далее 

показать все 

Статьи

25.06.2018

Посетить или пропустить?

Читать далее 

25.06.2018

Внедрение искусственного интеллекта задерживается в связи с отсутствием стратегических инициатив

Читать далее 

25.06.2018

Илоны Маски для «умного» города

Читать далее 

25.06.2018

Почему ИИ положен в долгий ящик?

Читать далее 

25.06.2018

Smart Москва

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

Обнаруженный "Доктор Веб" энкодер не способен расшифровывать файлы

Главная / Новости партнеров / Обнаруженный "Доктор Веб" энкодер не способен расшифровывать файлы


Специалисты компании «Доктор Веб» исследовали нового троянца-энкодера. Из-за ошибки вирусописателей восстановление поврежденных этим шифровальщиком файлов в большинстве случаев невозможно.

 

 

Новый троянец-шифровальщик получил наименование Trojan.Encoder.25129. Превентивной защитой Антивируса Dr.Web этот троянец автоматически детектируется под именем DPH:Trojan.Encoder.9. После запуска он проверяет географическое расположение пользователя по IP-адресу инфицированного устройства. По задумке злоумышленников, троянец не шифрует файлы, если IP-адрес расположен в России, Беларуси или Казахстане, а также если в настройках операционной системы установлены русский язык и российские региональные параметры. Однако из-за ошибки в коде энкодер шифрует файлы вне зависимости от географической принадлежности IP-адреса.

Trojan.Encoder.25129 шифрует содержимое папок текущего пользователя, Рабочего стола Windows, а также служебных папок AppData и LocalAppData. Шифрование осуществляется с использованием алгоритмов AES-256-CBC, зашифрованным файлам присваивается расширение .tron. Не шифруются файлы размером более 30000000 байт (примерно 28.6 МБ). После завершения шифрования троянец создает файл %ProgramData%\\trig и записывает в него значение «123» (если такой файл уже существует, шифрование не выполняется). Затем энкодер отправляет запрос на сайт iplogger, адрес которого зашит в его теле. После этого вредоносная программа показывает окно с требованиями выкупа.

Trojan.Encoder.25129 screen #drweb

Размер требуемого злоумышленниками выкупа варьируется от 0,007305 до 0,04 Btc. По нажатию на кнопку HOW TO BUY BITCOIN троянец демонстрирует окно с инструкциями по покупке криптовалюты Bitcoin:

Trojan.Encoder.25129 screen #drweb

Несмотря на то, что в тексте требований злоумышленники уверяют своих жертв, что они смогут восстановить зашифрованные файлы, из-за допущенной в коде троянца ошибки это в большинстве случаев невозможно.

Пользователи Dr.Web защищены от действий этого шифровальщика, поскольку он успешно детектируется и удаляется превентивной защитой наших антивирусных продуктов. Тем не менее, специалисты компании «Доктор Веб» напоминают о необходимости своевременного резервного копирования всей важной информации.

Подробнее о троянце

 

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №05 (78) 2018г.
Выпуск №05 (78) 2018г. Выпуск №04 (77) 2018г. Выпуск №03 (76) 2018г. Выпуск №02 (75) 2018г. Выпуск №01 (74) 2018г.

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика