Аналитики компании "Доктор Веб" нашли пароль к новому троянцу Trojan.Encode

13.01.2010 |
Александр Абрамов.
Аналитики компании "Доктор Веб" с помощью информации от одного из пользователей, пострадавшего от нового варианта Trojan.Encoder, смогли получить пароль к файлам, зашифрованным данной вредоносной программой.

Начало распространения новой модификации Trojan.Encoder зафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки.


Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar (например, s7300653.jpg_crypt_.rar). Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространённых на сегодняшний день.


Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, в функционал которого входит возможность распаковки Zip-архивов. Для этого достаточно использовать следующий пароль:
HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

Свежее по теме

Эксперты «Газинформсервис» примут участие в ИнфоТеКС ТехноФест в Питере
Эксперты «Газинформсервис» примут участие в ИнфоТеКС ТехноФест в Питере
Новая хакерская кампания проходит в ручном формате
Новая хакерская кампания проходит в ручном формате
UDV Group выпустил новый релиз DATAPK Industrial Kit
UDV Group выпустил новый релиз DATAPK Industrial Kit
ICL Services защитит ИТ-инфраструктуру заказчиков с помощью «СёрчИнформ SIEM»
ICL Services защитит ИТ-инфраструктуру заказчиков с помощью «СёрчИнформ SIEM»

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, антивирус Доктор Веб