01.08.2014 Новости, БезопасностьКак сообщила компания «Доктор Веб», существует возможность расшифровки файлов, пострадавших от действия двух модификаций Trojan.Encoder.293 и ранее не поддававшихся восстановлению. Троянец-шифровальщик Trojan.Encoder.293 получил известность еще в сентябре 2013 г., и с тех пор периодически появляются все новые и новые модификации этой угрозы, различающиеся технической реализацией и применяемыми методами шифрования. Троянцы семейства Trojan.Encoder.293 написаны на языке Delphi, являются более поздней модификацией семейства Trojan.Encoder.102 и имеют с ними много общего. Они выполняют шифрование файлов в два приема: сначала с использованием алгоритма XOR, затем алгоритма RSA. Зашифровав пользовательские файлы на дисках компьютера, программа выводит сообщение с требованием оплаты их расшифровки, при этом для связи злоумышленники используют различные адреса электронной почты. Как обнаружили специалисты «Доктор Веб», расшифровка данных, зашифрованных троянцами семейства Trojan.Encoder.293, возможна (в большинстве известных случаев), если в требованиях злоумышленников или в дополнительных расширениях файлов указаны адреса электронной почты Support@casinomtgox.com или contact@casinomtgox.com. При наличии на диске этих модификаций самой вредоносной программы можно создать инструментарий для расшифровки пострадавших файлов. Компания «Доктор Веб» рекомендует тем, кто стал жертвой Trojan.Encoder.293, ни в коем случае не пытаться переустановить операционную ...
читать далее.