-
Junior Member
- Вес репутации
- 35
Trojan.Encoder.567 v 4
как я понял лечения еще нет и похоже не будет.
есть 2 лицензии нод и дрвеб
Здравствуйте.
К сожалению, расшифровка файлов, зашифрованных Trojan.Encoder.567 v 4, нашими силами невозможна.
Рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и получат шифроключ.
Только полиция имеет возможность, по крайней мере, попытаться добраться до контролируемых злоумышленниками серверов, на которых хранятся шифроключи.
P.S. Зашифрованные файлы имеет смысл сохранить на некоторое время, если вдруг у нас появится полезная информация по этому случаю, мы обязательно оповестим Вас в этом запросе (даже если он будет уже закрыт).
---
С уважением, Александр Бролин.
Cлужба технической поддержки компании "Доктор Веб".
жду ответ от нода32
Похоже хакеры стали сильней антивирусников?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sep16, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
sep16
Похоже хакеры стали сильней антивирусников?
Просто современные алгоритмы шифрования таковы, что подобрать пароль перебором невозможно, а в явном виде он в большинстве случаев на компьютере жертвы отсутствует.
Логи на всякий случай сделайте.
-
-
Алгоритм здесь какой-то самописный. Проблема в длине ключа и, возможно, подмене произвольных байтов в файле. Если в ближайшее время получится, напишу статью с анализом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-