MENU
Главная » Статьи » Новости Dr.Web

«Доктор Веб» положил начало победе над вирусами-шифровальщиками




 Последствия действий троянца-шифровальщика Trojan.Encoder.252 устранить утилиты, которую разработала компания «Доктор Веб».

 

Эта троянская программа шифрует данные пользователей и вымогает деньги за расшифровку файлов. Попадает зловред на компьютеры через рассылку писем якобы от арбитражного суда. Троянец запускается на устройстве и сохраняет свою копию в системной папке под именем svhost.exe, затем он модифицирует ветвь системного реестра, отвечающую за автоматическую загрузку приложений, и запускается.

 

Действует эта вредоносная программа, если компьютер подключен к Интернету.

После того, как шифрование файлов завершено, на Рабочем столе появляются обои с изображением «screenshot». На компьютере появляется текстовый файл «ПРОЧТИЭТО.txt» с уникальным ID для расшифровки файлов.

Специалисты компании «Доктор Веб» смогли создать программу, которая расшифрует данные. Для подбора ключей нужен компьютер с мощной аппаратной конфигурацией, на обычном работа займет около месяца.

Компания продолжает работать над лекарством от вирусов-шифровальщиков. А пока дает советы тем, кто стал жертвой такой атаки:  

не менять расширение зашифрованных файлов;

не переустанавливать ОС, так как после этого вернуть данные невозможно;

не пытаться «чистить» или лечить ОС с использованием различных утилит и специальных приложений;

не запускать утилиты Dr.Web без консультации с вирусным аналитиком;

написать заявление о совершенном преступлении в правоохранительные органы;

обратится в антивирусную лабораторию «Доктор Веб», прислав зашифрованный троянцем DOC-файл и дождаться ответа вирусного аналитика.

 

И главное – не забывать о резервном копировании данных с компьютера на внешнее устройство.

 

Источник информации - news.drweb.com

Категория: Новости Dr.Web | Добавил: Полина (15.08.2013)
Просмотров: 739 | Теги: энкодер, DrWeb, вирус | Рейтинг: 0.0/0
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: