28 ответов в этой теме

[News Robot]

12 января 2010 годаБлагодаря работе вирусных аналитиков компании "Доктор Веб" и информации от одного из пользователей, пострадавшего от нового варианта Trojan.Encoder, удалось получить пароль к файлам, зашифрованным данной вредоносной программой.

Начало распространения новой модификации Trojan.Encoder зафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки.

Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar (например, s7300653.jpg_crypt_.rar). Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространённых на сегодняшний день.Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, в функционал которого входит возможность распаковки Zip-архивов. Для этого достаточно использовать следующий пароль:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

Читать оригинал

[PAUK]

Благодаря действиям одного из пострадавших пользователей, при содействии вирусных аналитиков...

[Serguey Shabashkevich]

Слава вирусным аналитикам!!!

[EvgenWL]

Слава вирусным аналитикам!!!

всё-таки слава пострадавшему пользователю Gigabyte63, благодаря которому стал известен пароль для разархивирования файлов

[Serguey Shabashkevich]

Слава вирусным аналитикам!!!

всё-таки слава пострадавшему пользователю Gigabyte63, благодаря которому стал известен пароль для разархивирования файлов

а каким образом пользователь узнал пароль?

[Borka]

Слава вирусным аналитикам!!!

всё-таки слава пострадавшему пользователю Gigabyte63, благодаря которому стал известен пароль для разархивирования файлов

а каким образом пользователь узнал пароль?

http://forum.drweb.com/index.php?showtopic...st&p=368190

[Serguey Shabashkevich]

Слава вирусным аналитикам!!!

всё-таки слава пострадавшему пользователю Gigabyte63, благодаря которому стал известен пароль для разархивирования файлов

а каким образом пользователь узнал пароль?

http://forum.drweb.com/index.php?showtopic...st&p=368190

таки да, и пострадавшему Gigabyte63 тоже слава!

[Valery Ledovskoy]

Благодаря действиям одного из пострадавших пользователей, при содействии вирусных аналитиков... cool.gif

Угу, одно дело - выкладывать утилиту за авторством вирусописателей и тем самым рекламировать вирусописателей и их извращённое мировосприятие, которое они навязывают пострадавшим пользователям ("Я хороший человек, расшифровываю файлы и отдаю их людям, зарабатываю за это деньги").
Другое дело - узнать пароль и просто сказать его людям.
Сколько пострадавших пользователей лазит по специализированным форумам? И сколько залезут на сайты, которые перепечатают эту официальную новость от имени компании? В новости ссылку на расшифровщик от автора троянца вряд ли кто осмелится дать.
Вот и вся "небольшая" разница, что привнесли вирусные аналитики.

[PAUK]

перепечатают эту официальную новость от имени компании?

Какой именно компании?
http://forum.drweb.com/index.php?s=&sh...st&p=368447
PS
Во-вторых человек поступил мудро - не выложил на желтых сайтах, НО отдал в руки аналитиков, а они уже...

[PAUK]

В новости ссылку на расшифровщик от автора троянца вряд ли кто осмелится дать.

Это - ДА, конечно, соглашусь.

[Valery Ledovskoy]

Какой именно компании? smile.gif

Новость пока что одна опубликовала

[PAUK]

Новость пока что одна опубликовала

И это правильно
А они, похоже просто расшифровщик "на волю" отпустили...

[Gigabyte63]

Новость пока что одна опубликовала

И это правильно
А они, похоже просто расшифровщик "на волю" отпустили...

Ну насколько мне известно этот раскодировщик "отпустили" на волю еще в конце декабря (27-29 числа) !!!

[PAUK]

Ну насколько мне известно

А зачем же Вы его "покупали"?! И почему раньше никто не опубликовал?

[Ummitium]

Уважаемые аналитики DrWeb!
Расшифровщик от вирусописателя - идеальное решение и не надо изобретать колесо! Распространяйте его без ограничений ВСЕМ, так будет эффективнее и лучше для всех пострадавших.

Скачать дешифровщик:
PS Я думаю не об авторитете антивирусных вендоров, а о пострадавших.

Сообщение было изменено Borka: 13 Январь 2010 - 02:31
удалено вложение

[mrbelyash]

Уважаемые аналитики DrWeb!
Расшифровщик от вирусописателя - идеальное решение и не надо изобретать колесо! Распространяйте его без ограничений ВСЕМ, так будет эффективнее и лучше для всех пострадавших.

Скачать дешифровщик:

PS Я думаю не об авторитете антивирусных вендоров, а о пострадавших.

Послушайте уважаемый не заставляйте бегать за вами и подчищать темы.

Уберите это с форума.

[Borka]

Уважаемые аналитики DrWeb!
Расшифровщик от вирусописателя - идеальное решение и не надо изобретать колесо! Распространяйте его без ограничений ВСЕМ, так будет эффективнее и лучше для всех пострадавших.

Скачать дешифровщик:
PS Я думаю не об авторитете антивирусных вендоров, а о пострадавших.

Ummitium, дело совершенно не авторитете - неправильным лечением можно безвозвратно убить файлы.

[v.martyanov]

Грамотеи компьютерные... На bash скрипт для расшифровки займет 3-4 строки и не надо будет пользоваться сомнительной программой. В венде, думаю, тоже реально батник написать, который будет файлы расшифровывать, раз пароль известен.

[Eugeny Gladkih]

Грамотеи компьютерные... На bash скрипт для расшифровки займет 3-4 строки и не надо будет пользоваться сомнительной программой. В венде, думаю, тоже реально батник написать, который будет файлы расшифровывать, раз пароль известен.

это ж супер-пупер модератор с форумов ЛК...

[v.martyanov]

Грамотеи компьютерные... На bash скрипт для расшифровки займет 3-4 строки и не надо будет пользоваться сомнительной программой. В венде, думаю, тоже реально батник написать, который будет файлы расшифровывать, раз пароль известен.

это ж супер-пупер модератор с форумов ЛК...

Да хоть Линус Торвальдс, мне-то что :-)