Новости
09.11.2018
01.11.2018
26.10.2018
16.10.2018
27.08.2018
02.04.2018
22.03.2018
26.01.2018
04.10.2017
09.08.2017
07.08.2017
31.07.2017
20.07.2017
11.07.2017
08.06.2017
02.06.2017
01.06.2017
29.05.2017
25.05.2017
23.05.2017
20.05.2017
19.05.2017
20.04.2017
14.04.2017
10.04.2017
04.04.2017
31.03.2017
30.03.2017
22.03.2017
21.03.2017
20.03.2017
03.03.2017
02.03.2017
01.03.2017
11.02.2017
22.12.2016
21.12.2016
09.12.2016
06.12.2016
24.11.2016
15.11.2016
27.10.2016
12.10.2016
11.10.2016
11.10.2016
30.09.2016
27.09.2016
27.09.2016
23.09.2016
21.09.2016
20.09.2016
16.09.2016
06.09.2016
06.09.2016
06.09.2016
29.08.2016
24.08.2016
23.08.2016
19.08.2016
19.08.2016
16.08.2016
12.08.2016
11.08.2016
11.08.2016
08.08.2016
03.08.2016
02.08.2016
20.07.2016
19.07.2016
01.07.2016
23.06.2016
23.06.2016
14.06.2016
04.06.2016
31.05.2016
24.05.2016
23.05.2016
28.04.2016
27.04.2016
27.04.2016
26.04.2016
15.04.2016
11.04.2016
06.04.2016
01.04.2016
01.04.2016
28.03.2016
11.03.2016
04.03.2016
02.03.2016
18.02.2016
14.01.2016
14.01.2016
24.12.2015
19.11.2015
11.11.2015
03.11.2015
29.10.2015
21.10.2015
25.09.2015
14.09.2015
19.08.2015
10.08.2015
08.07.2015
02.07.2015
25.06.2015
11.06.2015
29.05.2015
27.05.2015
28.04.2015
25.03.2015
11.02.2015
10.02.2015
05.02.2015
01.12.2014
28.11.2014
20.10.2014
19.09.2014
29.08.2014
19.08.2014
23.07.2014
22.07.2014
22.07.2014
10.07.2014
08.07.2014
«Доктор Веб» может расшифровать файлы, зашифрованные CryptXXX

Троянцы-энкодеры представляют серьезную опасность для пользователей по всему миру: эти вредоносные программы шифруют хранящуюся на компьютере информацию и требуют выкуп за ее расшифровку. На сегодняшний день известно множество разновидностей шифровальщиков. Антивирусная компания «Доктор Веб» давно и успешно борется с такими программами-вымогателями: в некоторых случаях зашифрованные троянцем файлы можно восстановить. Это касается и энкодера, известного под именем CryptXXX, — специалисты «Доктор Веб» могут расшифровать поврежденные этим троянцем файлы, если они были зашифрованы до начала июня 2016 года.

Вредоносная программа Trojan.Encoder.4393, также известная под именем CryptXXX, является типичным представителем многочисленной группы троянцев-энкодеров. Этот шифровальщик имеет несколько версий и распространяется злоумышленниками по всему миру. С целью увеличить прибыль от своей незаконной деятельности вирусописатели организовали специальный сервис по платной расшифровке поврежденных CryptXXX файлов, выплачивающий определенный процент распространителям троянца. Все копии CryptXXX обращаются на единый управляющий сервер, а предлагающие расшифровку сайты расположены в анонимной сети TOR. Успешностью партнерской программы, по всей видимости, отчасти и объясняется широта географии известных случаев заражения, а также высокая популярность CryptXXX среди злоумышленников. Зашифрованные троянцем файлы получают расширение *.crypt, а файлы с требованиями вымогателей имеют имена de_crypt_readme.txt, de_crypt_readme.html и de_crypt_readme.png.

screen CryptXXX #drweb

Если вы стали жертвой этой вредоносной программы, и файлы на вашем компьютере были зашифрованы до начала июня 2016 года, существует возможность восстановить информацию. Успех этой операции зависит от ряда факторов и в значительной степени — от действий самого пользователя.

  • Не пытайтесь удалить какие-либо файлы с компьютера или переустановить операционную систему, а также не пользуйтесь зараженным ПК до получения инструкций от службы технической поддержки компании «Доктор Веб».
  • Если вы запустили антивирусное сканирование, не предпринимайте каких-либо действий по лечению или удалению обнаруженных вредоносных программ — они могут понадобиться специалистам в процессе поиска ключа для расшифровки файлов.
  • Постарайтесь припомнить как можно больше информации об обстоятельствах заражения: это касается полученных вами по электронной почте подозрительных писем, скачанных из Интернета программ, сайтов, которые вы посещали.
  • Если у вас сохранилось письмо с вложением, после открытия которого файлы на компьютере оказались зашифрованными, не удаляйте его: это письмо должно помочь специалистам определить версию троянца, проникшего на ваш компьютер.

Для расшифровки файлов, поврежденных в результате действия CryptXXX, воспользуйтесь специальной страницей сервиса на сайте антивирусной компании «Доктор Веб». Бесплатная помощь по расшифровке файлов оказывается только обладателям лицензии Dr.Web, у которых на момент заражения был установлен Dr.Web Security Space (для Windows), Антивирус Dr.Web для OS X или Linux не ниже версии 10 или Dr.Web Enterprise Security Suite (версии 6+). Другие пострадавшие могут воспользоваться платной услугой Dr.Web Rescue Pack через форму запроса: плата взимается только если анализ покажет, что расшифровка возможна. Кроме того, воспользовавшиеся этой услугой клиенты получают бесплатную двухгодичную лицензию на продукт Dr.Web Security Space для 1 ПК. Дополнительную информацию о троянцах-шифровальщиках и способах борьбы с ними можно найти по ссылке.

 

Источник: www.drweb.ru