Trojan.Encoder.293: есть способ расшифровки файлов
Как сообщила компания «Доктор Веб», существует возможность расшифровки файлов, пострадавших от действия двух модификаций Trojan.Encoder.293 и ранее не поддававшихся восстановлению. Троянец-шифровальщик Trojan.Encoder.293 получил известность еще в сентябре 2013 г., и с тех пор периодически появляются все новые и новые модификации этой угрозы, различающиеся технической реализацией и применяемыми методами шифрования.
Троянцы семейства Trojan.Encoder.293 написаны на языке Delphi, являются более поздней модификацией семейства Trojan.Encoder.102 и имеют с ними много общего. Они выполняют шифрование файлов в два приема: сначала с использованием алгоритма XOR, затем алгоритма RSA. Зашифровав пользовательские файлы на дисках компьютера, программа выводит сообщение с требованием оплаты их расшифровки, при этом для связи злоумышленники используют различные адреса электронной почты.
Как обнаружили специалисты «Доктор Веб», расшифровка данных, зашифрованных троянцами семейства Trojan.Encoder.293, возможна (в большинстве известных случаев), если в требованиях злоумышленников или в дополнительных расширениях файлов указаны адреса электронной почты Support@casinomtgox.com или contact@casinomtgox.com. При наличии на диске этих модификаций самой вредоносной программы можно создать инструментарий для расшифровки пострадавших файлов.
Компания «Доктор Веб» рекомендует тем, кто стал жертвой Trojan.Encoder.293, ни в коем случае не пытаться переустановить операционную систему, не удалять никакие файлы на компьютере и не пытаться восстановить зашифрованные файлы самостоятельно. Пострадавшие могут обратиться в службу технической поддержки «Доктор Веб», создав тикет в категории «Запрос на лечение» (эта услуга бесплатна) и приложив к нему зашифрованный троянцем файл. Правда, услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты производства «Доктор Веб» и в связи с большим количеством запросов это может занять некоторое время.