1 октября 2009 года
Специалисты компании «Доктор Веб» обнаружили во всемирной паутине новые модификации семейства троянских программ Trojan.Encoder. На сей раз автор этой вредоносной программы пытается скомпрометировать нашу компанию: при шифровке данных на компьютере жертвы одна из обнаруженных модификаций добавляет к зараженным файлам окончание DrWeb.
Две новые модификации известной программы-вымогателя Trojan.Encoder были обнаружены 1 октября. Эти «творения» принадлежат пресловутому «Корректору» – автору Trojan.Encoder.34, а также 37, 38, 39, 40 и 41.
Как и более ранние модификации, новые версии Trojan.Encoder, попадая на
компьютер жертвы, шифруют все хранящиеся там данные (кроме системных
файлов) и требуют перечислить автору вредоносной программы определенную
сумму денег.
Вследствие успешного противодействия троянской программе со стороны антивируса Dr.Web у ее автора, видимо, и зародилось желание «напакостить» при помощи упоминания нашей торговой марки в названии зашифрованных файлов: например, 7ae62678c702.jpg.DrWeb. Подобное расширение добавляет к файлам одна из обнаруженных модификаций троянской программы.
Для дешифровки файлов зашифрованной второй обнаруженной модификацией, которая детектируется Dr.Web как Trojan.Encoder.45, специалисты "Доктор Веб" уже разработали утилиту.
Компания «Доктор Веб» в очередной раз обращает внимание пользователей на то, что не имеет никакого отношения к Trojan.Encoder и ее автору. Кроме
того, мы категорически не рекомендуем платить злоумышленнику какой-либо
выкуп, а также переустанавливать систему и восстанавливать ее из резервных
копий. Для того чтобы спасти файлы и избавиться от модификаций Trojan.Encoder, необходимо обратиться за помощью в техподдержку «Доктор Веб», либо в специальный раздел официального форума.
Читать оригинал
1 Голосов
Противостояние «Доктор Веб» и автора Trojan.Encoder продолжается
Автор
News Robot
, окт 01 2009 03:00
7 ответов в этой теме
#2
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 01 Октябрь 2009 - 16:01
хорошо хоть не *.belyash 
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#3
Pavel Plotnikov
-
- Guests
- 5 276 Сообщений:
Отправлено 01 Октябрь 2009 - 16:06
Корректор, спасибо за рекламу нашей торговой марки! Даже те кто и не знал о нас, в Гугле быстро найдут наш сайт и скачают дешифратор.ародилось желание «напакостить» при помощи упоминания нашей торговой марки в названии зашифрованных файлов
GUI/Android/iOS/WP8/волейбол
#4
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 01 Октябрь 2009 - 16:10
Реклама - рекламой, а посадка должна быть жёсткой.
#5
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 01 Октябрь 2009 - 16:11
Корректор, спасибо за рекламу нашей торговой марки! Даже те кто и не знал о нас, в Гугле быстро найдут наш сайт и скачают дешифратор.ародилось желание «напакостить» при помощи упоминания нашей торговой марки в названии зашифрованных файлов
Ога. Это плюс, несомненно! :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#6
Black Angel
-
- Virus Hunters
- 997 Сообщений:
Virus Hunter
Отправлено 01 Октябрь 2009 - 16:29
Это точно.Реклама - рекламой, а посадка должна быть жёсткой.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#7
RelayAM
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 01 Октябрь 2009 - 16:37
ох уж эти хацкеры.. рекламируй исчо (почти цитата)
#8
Serguey Shabashkevich
-
- Members
- 469 Сообщений:
Member
Отправлено 02 Октябрь 2009 - 11:28
Специально для Корректора(ов)!
Реклама УК РФ. Кадр №28:
"Глава 28. Преступления в сфере компьютерной информации"
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.
Реклама УК РФ. Кадр №28:
"Глава 28. Преступления в сфере компьютерной информации"
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.
"...Если руки сложа Наблюдал свысока, И в борьбу не вступил С подлецом, палачом - Значит, в жизни ты был Ни при чем, ни при чем!" /В. Высоцкий/
