• Мнения
  • |
  • Обсуждения
Грандмастер

Как расшифровать файлы, зашифрованные вирусом Trojan.Encoder?

***
И сказал вирусописатель вирусам: «Плодитесь и размножайтесь!..».
(Компьютерные байки)

Что за зверь Trojan. Encoder?
13 августа 2008 г. компания «Доктор Веб» сообщила о появлении троянской программы-вымогателя, которая шифрует пользовательские файлы, после чего вирус самоликвидируется, оставляя в корне диска c:\ текстовый файл crypted.txt с требованием заплатить 10 $ (варианты: 30 €, 89 $) за программу-расшифровщик.

Какие файлы зашифровывает вирус
Троян шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p.

Зашифрованные файлы можно различить по расширению .crypt.

Пути распространения вируса
Вирус распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.

Классификация вируса
В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19.
В начале сентября 2008 г. появилась новая версия трояна Trojan.Encoder.20, в которой по сравнению с Trojan.Encoder.19 изменен механизм шифрования и генерации ключа.

Примерное содержимое файла crypted.txt:

Your files have been encrypted!
The decryption utility costs 10 $!
More:
decryptor.******
E-mail: decryptor2008@******
ICQ: *******
S/N BF3-pUChT$+bm5
Do not delete or modify the file!!!

Как расшифровать файлы, зашифрованные вирусом Trojan. Encoder?
По ссылке ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe скачайте бесплатную утилиту для расшифровки файлов (233КБ);
 — запустите файл te19decrypt.exe;
 — в окне утилиты нажмите Продолжить;
 — если появится окно Error с сообщением «Не могу получить ключевой файл c:\crypted.txt. Вы хотите указать его расположение вручную?», нажмите OK;
 — в окне Открыть укажите расположение файла crypted.txt;
 — утилита расшифрует зашифрованные файлы.

Примечания
1. Не удаляйте файл crypted.txt (на инфицированном ПК расположен в корне диска c:\). Удаление crypted.txt может сделать невозможной расшифровку файлов.

2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.

3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?).

4. Есть мнение, что появление вируса и утилиты-расшифровщика — это маркетинговый ход компании «Доктор Веб»

Статья опубликована в выпуске 28.11.2008
Обновлено 22.07.2020

Комментарии (8):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Sasha Ivanov Читатель 11 марта 2015 в 18:33 отредактирован 26 мая 2018 в 14:12 Сообщить модератору

    Я не могу пройти по ссылке, пишет введите имя пользователя и пароль, которых я не знаю

  • Алексей Олейников Читатель 30 марта 2012 в 11:23 отредактирован 27 мая 2018 в 12:44 Сообщить модератору

    Привет народ вы случайно не знаете про шифровку mrbelyash ?

  • Комментарий удален
  • Статью прочитал с большим интересом и даже пользой для себя. Ставлю 5++.

    Почаще давайте такие статьи. Сам я, считаю, от таких подарков, хоть и не на 100%, защищён хорошо, стоит браузер "Opera" и тройная защита.

    Пока пользовался седьмым IE мой Ad-Aware периодически кроме кукисов выгребал и из реестра и из системных файлов всякие Win32 и прочую гадость, да и Nod32 иногда возмущался. После установки "Opera" всё прекратилось, и только Zone Alarm иногда скажет что что то там заблокировал.

    Оценка статьи: 5

    • С овершенно верно,Опера класс, но учтите в 9.51 Cидит троян, я его вычисляю Spyware Doctor, удаляю и работаю спокойно, но совсем не нужно расслабляться, вир-писатели не дремлют, кстати, точно такой же троян я нашел на одном сайте,, бесплатном,,-он свои программы предлагает бесплатно, но там сидит точно такой же троян, как и в Опера..Наверное он декомпилирует бесплатную Оперу и вставляет туда троянчика, а настоящие производители могут и не знать этого, получается ,, подстава,,
      Ie броузером не советую пользоваться, он задуман, как шпион-агент...(могу ошибаться)
      Александр Ягдаров,

  • "Пользуйтесь брандмауэрами и надежными антивирусными программами "

    не пользуйтесь виндовз - будет меньше мучений с вирусами )) правда других проблем прибавится поначалу