-
Junior Member
- Вес репутации
- 50
Троян шифрует файлы
Здравствуйте ! Столкнулся с одним представителем троянов семейства Rector, а именно Trojan-Ransom.Win32.Rector.X (по версии КЛ). Особенная неприятность связанная с этими троянами заключается в том, что они шифруют файлы на дисках пользователя с определенными расширениями, делая их неработоспособными, пока автору вируса не будет перечислена определенная сумма. Взамен он предоставляет расшифровщик файлов. Не желая идти порочным путем и денежно поощрять автора трояна решил обратится на форум КЛ и Д.Веба с просьбой о создании такой утилиты, благо прецеденты с вирусами предыдущих модификаций у них имелись. И соответствующие средства для предыдущих версий были написаны. Всячески уважая и ценя труд аналитиков и работников обеих контор, вынужден заметить, что средства способного вернуть ВСЕ подвергшиеся действию трояна файлы в исходное состояние до настоящего момента, а это неделя с даты первого обращения, представлено не было. Обе конторы сделали утилиты, но... из трех имещихся на данный момент вариантов ни одна не обладает способностью вернуть в исходное состояние ВСЕ зашифрованные файлы. После теста каждой такой утилиты я описывал их недостатки и отсылал отчеты разработчикам, однако они не спешат вносить существенные, на мой взгляд, доработки. Короче говоря, на данный момент у человека подвергшегося воздействию трояна НЕТ эффективного средства способного полностью восстановить работоспособность файлов. Поэтому большая просьба, всем, кто имеет такие утилиты полученные от автора вируса, пожалуйста, делитесь ими с другими пострадавшими.
Последний раз редактировалось vahter75; 13.08.2010 в 23:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
vahter75,
они не спешат вносить существенные, на мой взгляд, доработки
Может и спешат (хотя и не обязаны, даже если Вы пользовались их продуктами, и не убереглись).
Поэтому большая просьба, всем, кто имеет такие утилиты полученные от автора вируса, пожалуйста, делитесь ими с другими пострадавшими.
ИМХО, не поможет. Скорее всего, утилита для расшифрования генерится индивидуально.