47 ответов в этой теме

[News Robot]

13 августа 2008 года


Компания «Доктор Веб» сообщает о появлении нового троянца – вымогателя, который шифрует пользовательские файлы. В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19. Инфицировав систему, троянец оставляет текстовый файл crypted.txt с требованием заплатить 10$ за программу расшифровщик.


Аналитики компании «Доктор Веб» разработали утилиту дешифровки и предлагают всем пользователям бесплатно скачать ее и пролечить компьютеры.


Читайте позже полный текст новости на нашем сайте.


http://info.drweb.com/show/3493?lng=ru

[Alexander Goryachev]

и предлагают всем пользователям бесплатно скачать ее и пролечить компьютеры.

А все поголовно заражены? ;-D
--
Freelancer

[Alexander Goryachev]

троянская программа получила название Trojan.Encoder.19

А это не новая версия того, что шифрует 1024-битным ключом?
--
Freelancer

[Konstantin Yudin]

запрсов уже достатчно.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[Konstantin Yudin]

нет

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[Alexander Goryachev]

запрсов уже достатчно.

Я говорил о ВСЕХ пользователях. В новости же предлагается скачать ВСЕМ. Отсюда и вопрос. :)
--
Freelancer

[filld]

За последний месяц дважды пострадал от "троянца-вымогателя" Как же можно скачать бесплатную утилиту дешифровки?

[pig]

Так по ссылке всё написано :)
ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe

[Marduk]

Из сообщений форума так и не понял: "ловит" Dr.Web этот троян или нет? Или предлагается только "лечение"? Сам антивирус (4.44) с последними базами его не лечит?

[Borka]

так и не понял: "ловит" Dr.Web этот троян или нет?

Как думаете, если имя трояна "Trojan.Encoder.19", то ловит его Доктор или не ловит? ;)

Или предлагается только "лечение"?

_И_ предлагается лечение. То есть нового _Доктор_ не пустит, а если троян ужЕ сел на комп, то _утилита_ вылечит зашифрованное.

Сам антивирус (4.44) с последними базами его не лечит?

По аналогии с предыдущими случаями - наверное, _пока_ нет, только детект. Через некоторое время лечение появится и в сканере (КуреИте).

---
С уважением,
Borka.

[King Assembler]

Этот вирус классифицируется Касперским как Gpcode?

[Borka]

Да.

---
С уважением,
Borka.

[King Assembler]

А,понятно,а,собственно,если не секрет,как вы так быстро смогли подобрать такой длинный ключ??Или вы используете какой то другой способ,без ключа??Ведь насколько я знаю речь шла про то,что "потребуется мощность миллионов компьютеров для подборки ключа"??
Aku Soku Zan.

[Borka]

Жаль, что аналитики очень редко на форум заходят - мне тоже интересно было бы узнать...
Насчет "потребуется мощность миллионов компьютеров для подборки ключа" нужно спрашивать у каспера - это его идея была. ;) Но в данном случае речь идет о более другой модификации ЖПКодера.


---
С уважением,
Borka.

[King Assembler]

Я всего лишь программист,но по мойму в любой версии данной заразы используется ключ шифрования,и не зная его сделать что либо сложно..
Aku Soku Zan.

[Eugeny Gladkih]

насколько я помню - там 256bit AES, а он симметричный, в пузе шифратора пробито 10000 ключей.


--
Yours sincerely, Eugeny.
Doctor Web, Ltd. http://www.drweb.com
+79119997425

[King Assembler]

А,т.е. утилита это шифратор???
Aku Soku Zan.

[Borka]

т.е. утилита это шифратор???

Нет, утилита - это ДЕшифратор, как следует из новости. ;)


---
С уважением,
Borka.

[King Assembler]

Подловил)))
Aku Soku Zan.

[Виктор Пепеляев]

Как можно запустить ДЕШИФРАТОР Троянца? Нажимаю в два клика на файл "te19decrypt", а он даже не запускается.