Доктор Веб: возможна расшифровка файлов, зашифрованных Trojan.Encoder.293
Троянец-шифровальщик Trojan.Encoder.293 получил широкую известность еще в сентябре 2013 года. С тех пор с завидной периодичностью появляются все новые и новые модификации данной угрозы, различающиеся технической реализацией и применяемыми методами шифрования. Специалисты компании «Доктор Веб» сообщают о появлении возможности расшифровки файлов, пострадавших от действия двух модификаций Trojan.Encoder.293 и ранее не поддававшихся восстановлению.
Троянцы семейства Trojan.Encoder.293 написаны на Delphi, являются более поздней модификацией семейства угроз Trojan.Encoder.102 и имеют с ними много общего. Данные троянцы выполняют шифрование файлов в два приема: сначала с использованием алгоритма XOR, затем — алгоритма RSA. Зашифровав хранящиеся на дисках компьютера пользовательские файлы, вредоносная программа демонстрирует сообщение с требованием оплаты их расшифровки, при этом для связи злоумышленники используют различные адреса электронной почты.
Компания «Доктор Веб» сообщает о появлении возможности расшифровки данных, зашифрованных троянцами семейства Trojan.Encoder.293, если в требованиях злоумышленников или в дополнительных расширениях файлов указаны адреса электронной почты Support@casinomtgox.com или contact@casinomtgox.com (расшифровка возможна в большинстве известных случаев). При наличии на диске самой вредоносной программы возможно создание инструментария для расшифровки файлов, пострадавших от действия Trojan.Encoder.293 данных модификаций.
Источник новости: Доктор Веб