Обнаруженный “Доктор Веб” энкодер не способен расшифровывать файлы

В антивирусной компании “Доктор Веб” провели исследование над новым вирусом типа троян. По вине создателей данного вируса, поврежденные им файлы восстановить нет никакой возможности.

Шифрующему вирусу дали имя Trojan.Encoder.25129. После того, как вирус активируется он сразу же проверяет IP-адрес устройства, дабы узнать о месторасположении владельца. Идея создателей заключается в том, чтобы троян не трогал файлы, если пользователь живет в России, а также других странах СНГ. Если на устройстве установлен по умолчанию русский язык и региональные параметры России, вирус также должен отказаться от действий. Но не тут то было: допустив ошибку в коде злоумышленники сломали свою же схему и вирус стал шифровать абсолютно любые файлы, не обращая внимания на IP-адреса и их географическое расположение.

Суть работы вируса очень проста: троян зашифровывает файлы в папках пользователя, все, что удается найти на Рабочем столе и не отказывается от служебных папок AppData и LocalAppData. Спасены от шифрования разве что файлы размер которых превышает 30000000 байт (приблизительно 28.6 МБ). По завершению своей работы вирус создает файл %ProgramData%\\trig и присваивает ему значение «123» (шифрования не происходит, если не компьютере уже существует данный файл). После этого троянец отправляет запрос сайту iplogger, так как адрес этого сайта вшит в сам вирус. И затем фееричный финал – коварный троянец-шифровальщик демонстрирует пользователю окно, где требует наживы в виде выкупа.

Обычно цена восстановления утраченных данных составляет от 0,007305 до 0,04 Btc. После клика по пункту HOW TO BUY BITCOIN вирус показывает окошко с инструкцией, рассказывающей о том, где можно приобрести Bitcoin.

В тексте своих инструкций вирусописатели убеждают пострадавшего, что после оплаты вируса файлы будут обязательно восстановлены, однако по вине ошибке в коде вируса шифровальщика это практически не возможно осуществить.

Люди, использующие антивирус “Доктор Веб” уже имеют защиту от губительных воздействий рассматриваемого вируса, так как он легко обнаруживается и сразу же удаляется защитой, встроенной в продукцию компании “Доктор Веб”. Однако стоит прислушаться к рекомендациям профессионалов. Эксперты, работающие в компании «Доктор Веб» считают обязательным резервное копирование всей важной для пользователя информации и своевременное ее обновление.

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.