Последствия действий троянца-шифровальщика Trojan.Encoder.252 устранить утилиты, которую разработала компания «Доктор Веб».

Эта троянская программа шифрует данные пользователей и вымогает деньги за расшифровку файлов. Попадает зловред на компьютеры через рассылку писем якобы от арбитражного суда. Троянец запускается на устройстве и сохраняет свою копию в системной папке под именем svhost.exe, затем он модифицирует ветвь системного реестра, отвечающую за автоматическую загрузку приложений, и запускается.

Действует эта вредоносная программа, если компьютер подключен к Интернету.

После того, как шифрование файлов завершено, на Рабочем столе появляются обои с изображением «screenshot». На компьютере появляется текстовый файл «ПРОЧТИЭТО.txt» с уникальным ID для расшифровки файлов.

Специалисты компании «Доктор Веб» смогли создать программу, которая расшифрует данные. Для подбора ключей нужен компьютер с мощной аппаратной конфигурацией, на обычном работа займет около месяца.

Компания продолжает работать над лекарством от вирусов-шифровальщиков. А пока дает советы тем, кто стал жертвой такой атаки:  

не менять расширение зашифрованных файлов;

не переустанавливать ОС, так как после этого вернуть данные невозможно;

не пытаться «чистить» или лечить ОС с использованием различных утилит и специальных приложений;

не запускать утилиты Dr.Web без консультации с вирусным аналитиком;

написать заявление о совершенном преступлении в правоохранительные органы;

обратится в антивирусную лабораторию «Доктор Веб», прислав зашифрованный троянцем DOC-файл и дождаться ответа вирусного аналитика.

И главное – не забывать о резервном копировании данных с компьютера на внешнее устройство.

Источник информации - news.drweb.com