Специалисты «Доктор Веб» смогли первыми создать программное обеспечение, которое способно расшифровать файлы после заражения системы троянской утилитой Trojan.Encoder.252. Данный вирус опасен тем, что шифрует файлы пользователя на дисках компьютера, вымогая деньги за расшифровку.
Чаще всего данный вредоносный файл распространяется через массовую почтовую рассылку. Запустившись в системе, вредоносная утилита копирует себя в один из системных каталогов, называя файл svhost.exe, после чего вносит изменения в реестр для автоматического старта при включении ПК.
Trojan.Encoder.252 шифрует файлы только при наличии активного подключения к интернету. Вредоносная утилита сканирует все доступные дисковые накопители, формируя список файлов с определенными расширениями. Далее вирус проверяет доступность управляющих серверов, на которые в дальнейшем отправляется ключ шифрования. Если связь с сервером установить не удается, троянская программа выводит на экран уведомление, якобы присланное от арбитражного суда, предлагающее проверить параметры подключения к сети. После завершения шифрования к названиям файлов добавляется слово Crypted, а в качестве обоев для Рабочего стола устанавливается картинка с требованием оплатить расшифровку файлов.
Ранее многие эксперты считали, что расшифровать файлы невозможно – в силу сложности используемых алгоритмов. Однако компании «Доктор Веб» удалось создать программу, способную это сделать. Для расшифровки требуется мощные вычислительные ресурсы – домашнему ПК для получения ключа может понадобиться почти месяц. Для тестов специалисты использовали сервер с 24 вычислительными ядрами, что позволило сократить время работы до 20 часов.
Напомним, в связи с большим количеством запросов на расшифровку файлов, компания «Доктор Веб» оказывает помощь только пользователям, использующим лицензионную продукцию компании.
Перейти на сайт Доктора Веба и оформить заявку на Бесплатную Расшифровку Данных Пользователей!