Trojan.Encoder.2843 — Vault зашифровал документы, что предпринять?

Согласно мнения ведущих специалистов антивирусной компании «Доктор Вэб», данный вид вируса наносит значительный ущерб пользователю, зашифровывая данные на жестком носителе. В компании в кратчайшие сроки занялись разработкой методов расшифровки, которые увенчались успехом. Теперь зашифрованные документы можно привести в норму после работы троянца, известного в сети под именем Vault.
Этот шифровальщик в общей классификации «Доктора Вэба» получил маркировку Trojan.Encoder.2843 получил широкое распространение по сети через средства почтовых рассылок. К письму прикреплялся файл со сценарием на языке JavaScript. При открытии, файл запускал приложение, содержащееся в нем же. Это приложение и обеспечивало работу троянского вируса. Впервые Trojan.Encoder.2843 попал в сеть 2 ноября текущего года.

Trojan.Encoder.2843

Что сделать с файлами, зашифрованными Trojan.Encoder.2843?

Следует отметить интересный способ действий вируса-троянца. В реестре операционной системы вносилась шифрованная динамическая библиотека с расширением DLL. В процессе работы explorer.exe вредитель внедрял собственный код, передававший файл из реестра в память, выполнял расшифровку и передавал права управления.

Trojan.Encoder.2843 сохраняет зашифрованные документы в системный реестр, а для каждого зашифрованного документа применяет особый ключ из заглавных букв латиницей. В шифровке троянец использует алгоритм Blowfish-ECB. Ключ сессии зашифрован с применением интерфейса CryptoAPI. Зашифрованные документы получали расширение .Vault.

Для всех, кто подвергся атаке данной версии вируса, сотрудниками компании «Доктор Вэб» был предложен специальный метод, позволяющий вызволить зашифрованные документы из западни. В случае если Ваш компьютер стал жертвой Trojan.Encoder.2843 соблюдайте следующие правила:

  • Обратитесь в правоохранительные органы;
  • Категорически запрещается делать попытки оптимизации или очищения операционной системы или ее переустановки;
  • Нельзя удалять какие-либо файлы с жесткого носителя;
  • Не делайте попыток самостоятельного восстановления файлов;
  • Воспользуйтесь бесплатной услугой обращения в службу техподдержки компании «Доктор Вэб». Для всех пользователей, имеющих коммерческую лицензию.
  • В письмо следует приложить любой зараженный документ.

Из-за большого количества обращений в компанию, возможно, Вам придется подождать некоторое время. Несмотря на постоянное совершенствование систем по восстановлению зараженных документов, далеко не все файлы могут быть восстановлены. Это обусловлено принципами действия злоумышленников по получению выкупа. При этом о возможности полного восстановления данных никто не заботиться.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Trojan.Encoder.2843 — Vault зашифровал документы, что предпринять?

Trojan.Encoder.2843 — Vault зашифровал документы, что предпринять?: 2 комментария

  1. Андрей Караваев 13.09.2016 at 16:42

    ну и смысл этой статьи? нет решения на этот антивирус… и не обнадеживайте людей… а вот то что этих гнид поймать надо это сто пудово…

    [Ответить]

  2. Алекей 25.07.2016 at 15:31

    Они не помогают нах шлют!

    [Ответить]