Компания «Доктор Веб» информирует об успешном создании метода расшифровки файлов, пострадавших от воздействия троянца-шифровальщика Trojan.Encoder.398. Благодаря разработанному в ходе диагностических работ инструментарию ныне совершенное восстановление данных, зашифрованных одной из трансформаций этого небезопасного троянца, помножать так в 90% случаев. На нынешний денек разработчик антивирусов Dr.Web появляется единой компанией, могущей дешифрировать подобные файлы.
Троянец-шифровальщик Trojan.Encoder.398 напечатан на языке Delphi так точно по ряду признаков воображает собой усовершенствованную версию вредной программы Trojan.Encoder.225. Ключи для шифрования файлов юзера Trojan.Encoder.398 приобретает с сервера злоумышленников. Запустившись на атакуемом компьютере, троянец копирует себя в одну из системных папок с именованием ID.exe, где-либо ID — серийный номер жесткого диска. потом Trojan.Encoder.398 показывает на экране уведомление о повреждении архива так точно запускает личную копию, которая измеряет так точно посылает на принадлежащий злодеям сервер серийный номер жесткого диска зараженной машины. В отзвук троянец приобретает от удаленного узла конфигурационные заданные в формате XML, содержащие характеристики шифрования: e-mail для взаимоотношения со злоумышленниками, родник шифрования так точно номер алгоритма, какой-нибудь станет избран для шифрования, а уж а также доля расширения зашифрованных файлов, позднее чего наступает сама процедура шифрования.
Для взаимоотношения преступники зачастую пользуют надлежащие адреса электронной почты: mrcrtools@aol.com, back_files@aol.com, backyourfile@aol.com, vernut2014@qq.com, yourfiles2014@yahoo.com, restorefiles2014@yahoo.fr, filescrypt2014@foxmail.com так точно отдельный другие.
До недавнешнего времени расшифровка файлов, пострадавших от воздействия троянца Trojan.Encoder.398, квиталась невозможной, но начиная с мая 2014 возраст эксперты фирмы «Доктор Веб» проводили ответственную научно-исследовательскую работу по созданию эффективных алгоритмов расшифровки. Наконец, эти стремления принесли свои плоды: на нынешний денек «Доктор Веб» появляется единой компанией, эксперты коей с вероятностью в 90% способны восстановить файлы, зашифрованные
злоумышленниками с внедрением вредной программы Trojan.Encoder.398 с добавочным расширением
*.filescrypt2014@foxmail.com_*.
Следует отметить, точно в крайнее пора в вебе возникло большое колличество предложений о платной расшифровке пострадавших от воздействия шифровальщиков файлов, но наверно установлено, точно основная масса лиц, предлагающих аналогичного рода услуги, конец одинаково обращается за поддержкой в службу технической помощи фирмы «Доктор Веб». Обращаем ваше участие на то, точно фирма «Доктор Веб» воплотит в жизнь расшифровку файлов даром для юзеров своих лицензионных продуктов. подобным образом, сетевые плуты практически предлагают жертвам троянца принять услугу, коию можно принять на безвозмездной основе. По последней мере, требуемая ими сумма вознаграждения несравнимо превосходит цена лицензии на антивирусные провиант Dr.Web, получая которую, юзер приобретает надежную защиту своих индивидуальных компов так точно мобильных устройств.
Если вы стали жертвой этой вредной программы, пользуйтесь последующими рекомендациями:
обратитесь с в полицию;
ни в коем случае закончить пробуйте переустановить операционную систему;
не удаляйте никакие файлы на вашем компьютере;
не пробуйте восстановить зашифрованные файлы самостоятельно;
обратитесь в (эта услуга бесплатна);
к тикету приложите зашифрованный троянцем .DOC-файл;
дождитесь ответа вирусного аналитика. В взаимоотношения с огромным численностью запросов это умножать рваться некое время.
Напоминаем, точно услуги по расшифровке файлов оказываются чуть владельцам коммерческих лицензий на антивирусные провиант Dr.Web. Проделанная специалистами фирмы «Доктор Веб» опус раскрывает новенькие перспективы в борьбе с троянцами-шифровальщиками так точно дает вероятность надеяться, точно в грядущем конец все больше жертв аналогичных вредных программ приобретут вероятность восстановить свои файлы, пострадавшие от воздействия энкодеров.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости