Reklama na portálu

Kódované soubory Trojan Encoder 4322. Dr.Web - Zdarma knihovna

Windows Trojan.encoder.19 Deciner. - Duška od společnosti "Doktor Web" pro program Trojan Trojan.encoder.19. Infecting System, Trojan opustí textový soubor Crypted.txt náročný $ 10 na program FLAP:

Vaše soubory jsou šifrovány! Decifrange stojí $ 10! Přečtěte si více: http: //decryptor.****** e-mail: [Chráněný emailem]****** ICQ: ******** s / n bf_3-pucht $ + bm5 NEPOUŽÍVEJTE A NEZAPÍNAJTE tento soubor !!!

Návod k použití

  1. Spusťte dešifrování souboru na celém C: Disk. Chcete-li to provést, spusťte program pomocí parametrů příkazového řádku:
    Například:
  2. Soubory na disk C: budou dešifrovány. Po dokončení nástroje, nástroj vedle šifrovaných souborů. Krypt musí vypadat dešifrované soubory bez dokončení. Crypt. Žádné šifrované soubory nejsou nutné, protože Možnost nesprávného dešifrování není vyloučena.

POZORNOST! Kategoricky jsme nedoporučujeme platit důvody pro vykoupení. Kromě toho se snažíme, prosím, uživatelé se snaží přeinstalovat systém a obnovit jej ze záloh, ale hledat pomoc v technické podpoře nebo ke speciální sekci oficiálního fóra doktora webu.

Pokud se nepodařilo rozluštit některé soubory, pošlete prosím na adresu [Chráněný emailem] Soubor Crypted.txt z kořene disku C: a několik vzorků šifrovaných souborů.

"Dr. Web" vydal bezplatný dešifrovací nástroj z nové verze Trojan.encoder Trojan.


Společnost "Dr. Web" hlásí vzhled nového troja, který šifruje uživatelské soubory. V klasifikaci společnosti "Doktor Web" se Trojan program nazývá trojan.encoder.19. Infikování systému, Trojan opustí textový soubor Crypted.txt s požadavkem zaplatit 10 dolarů za program dekodéru.

Jak používat nástroj
Spusťte dešifrování souboru na celém C: Disk. Chcete-li to provést, spusťte program pomocí parametrů příkazového řádku:

Soubory na disk C: budou dešifrovány. Po dokončení nástroje, nástroj vedle šifrovaných souborů. Krypt musí vypadat dešifrované soubory bez dokončení. Crypt. Žádné šifrované soubory nejsou nutné, protože Možnost nesprávného dešifrování není vyloučena.

Pokud se nepodařilo rozluštit některé soubory, pošlete prosím na adresu [Chráněný emailem] Soubor Crypted.txt z kořene disku C: a několik vzorků šifrovaných souborů.


(Informace z stránky výrobce)


Tento program byl navržen: WIPER_OFF


Tento popis byl s největší pravděpodobností napsán uživatelem, a proto se může lišit od pohledu redakční rady programu Loadion.com. Prosím, mějte na paměti, že tato platforma může být použita pouze pro právní účely a my jsme vzdáleni od neoprávněného použití.

První trojské šifrování rodiny Trojan.encoder se objevily v letech 2006-2007. Od ledna 2009 se počet jejich odrůd zvýšil o cca 1900%! V současné době je trojan.encoder jedním z nejnebezpečnějších hrozeb pro uživatele, kteří mají několik tisíc modifikací. Od dubna 2013 do března 2015, 8 553 aplikací pro dekódování souborů ovlivněných akcí Trojan-kodérů byly přijaty virovou laboratoří Dr. Web.
Šifrování virů prakticky šli první místo v odvoláních na informační bezpečnostní fóra. V průměru 40 žádostí o dekódování jsou přijímány pouze zaměstnanci Laboratoř Dr. Web Virus od uživatelů infikovaných různými typy trojan-šifrování ( Trojan.encoder, Trojan-ransom.Win32.xorist, Trojan-ransom.win32.Rector, Trojan.Locker, Trojan.Matsnu, Trojan-ransom.win32.rantoh, Trojan-ransom.win32.gpcode, digitální bezpečný, digitální případ, LOCKDIR.EXE, Rectorrsa, Trojan-ransom.win32.rakhn, CTB-Locker, klenba a tak dále). Hlavními znaky takových infekcí je změnit rozšíření uživatelských souborů, například hudebních souborů, obrazových souborů, dokumentů atd., Při pokusu o otevření které zprávy se zobrazí z vetřelců náročných plateb za přijetí odlaždiště. Je také možné změnit obraz na pozadí ploše, vzhled textových dokumentů a oken s příslušnými zprávami o šifrování, porušení licenčních dohod atd. Troyan-šifrování pro komerční firmy jsou obzvláště nebezpečné, protože ztracená databázová data mohou platební dokumenty blokovat práci firmy na dobu neurčitou, což vede k opomenutí dávek.

Trojáci Trojan.encoder rodiny používají několik desítek různých šifrovacích algoritmů pro vlastní soubory. Chcete-li například vybrat klíče k dešifrování souborů zašifrovaných trojan.encoder.741 od Trojan.741, bude vyžadován způsob jednoduchého bustingu:
107902838054224993544152335601

Rozluštění poškozenými trojskými soubory je možný ne více než 10% případů. A to znamená, že většina těchto uživatelů je nenávratně ztracena.

Dnes Extorters vyžadují dešifrování souborů 1 500 bitcoins..

I když zaplatíte vykoupení útočníkem, Žádná záruka zotavení, které vám nedá.

Jedná se o kuriozity - případ byl zaznamenán, když navzdory placenému vykoupení nemohli zločinci rozluštit soubory zašifrované od společnosti Trojan.encoder a poslal postižený uživatel za pomoc ... v technické podpoře služby antivirové společnosti Dokázal se!

Jak je infekce?

  • Prostřednictvím příloh v e-mailu; Metoda útočníků sociálního inženýrství nutí uživatele k otevření přiloženého souboru.
  • Použití infekcí Zbot maskované jako investice ve formátu PDF.
  • Prostřednictvím sad excuits umístěných na hacknutých webových stránkách, které používají chyby zabezpečení v počítači, aby se vytvořily infekci.
  • Prostřednictvím trojských koní, které jsou nabízeny stáhnout přehrávač potřebný k zobrazení online videa. To se zpravidla nachází na porno stránkách.
  • Prostřednictvím RDP pomocí výběru hesla a zranitelnosti v tomto protokolu.
  • S pomocí infikovaných klec, prasklin a aktivačních nástrojů.
Více než 90% případů, uživatelé začínají (aktivovat) na počítačových šifrování s vlastními rukama.

Při použití náborového hesla útočníka RDP sám přichází pod hackovacím záznamem on sám zakáže nebo vyložení antivirového produktu a on začíná šifrování.

Dokud se přestanete bojíte dopisy s titulky "dluh", "trestní řízení" atd., Útočníci budou používat vaši naivitu.





Myslíš ... Naučte se a učíme další nejjednodušší základy bezpečnosti!

  • Nikdy neotevírejte přílohy z písmen přijatých z neznámých adresátů, bez ohledu na to, jak děsivý titul. Pokud přišel příloha jako archiv, vypracujte jednoduše zobrazit obsah archivu. A pokud existuje spustitelný soubor (rozšíření.exe, .com, .bat, .cmd, .scr), pak je to 99, (9)% pasti pro vás.
  • Pokud se něco bojíte, nebuďte líní, abyste znali skutečnou e-mailovou adresu této organizace, na osobu, která k vám přišla. To není tak těžké zjistit v našem informačním věku.
  • I když adresa odesílatele se ukázala být pravdivá, nebuďte líní k objasnění telefonu, přítomnost takového odeslaného dopisu. Adresa odesílatele je snadno falešná s anonymními servery SMTP.
  • Pokud je Sberbank nebo ruský příspěvek napsán v odesílateli, pak to nic neznamená. Normální písmena ideálně musí být podepsána EDS. Před otevřením pečlivě zkontrolujte soubory připojené k takových písm.
  • Pravidelně provádět zálohování informací o jednotlivých médiích.
  • Zapomeňte na použití jednoduchých hesel, které se snadno zvedne a dostanete do místní sítě organizace pod svými daty. Pro přístup přes RDP použijte certifikáty, přístup přes VPN nebo dvoufaktorovou autorizaci.
  • Nikdy nepracujte s právy správce, úzce odvolávejte Uc. I když mají "Modrá barva"podepsaná aplikace, neklikejte "Ano",pokud jste nespustili instalaci ani aktualizace.
  • Pravidelně nainstalujte aktualizace zabezpečení nejen operační systém, ale také aplikační programy.
  • Nainstalujte heslo na nastavení antivirového programuJiné než heslo hesla, povolte možnost sebeobrany
Co dělat v případě infekce?

Nabízíme doporučení firem "Dr.VEB" a "Kaspersky Lab":

  • okamžitě odpojte počítač k zastavení akce Trojan, tlačítko Reset / zapnout v počítači může ušetřit významnou část dat;
  • Site komentář: Navzdory tomu, že tato doporučení poskytují známé laboratoře, v některých případech bude jeho provedení vést ke komplikaci dešifrování, protože klíč může být uložen v RAM a po restartování systému, nebude možné jej obnovit. Chcete-li zastavit další šifrování, můžete zmrazit provádění procesu šifrování pomocí procesního průzkumníka nebo pro další doporučení.

Spoiler: poznámka pod čarou

Žádný kodér není schopen zašifrovat všechna data okamžitě, proto před koncem šifrování někteří z nich zůstávají nedotčeni. A tím více času prošel od začátku šifrování, méně nedotčená data zůstává. Od našeho úkolu je ušetřit, tolik z nich, jejich číslo, musíte zastavit práci kodéru. Je možné v zásadě začít analyzovat seznam procesů, hledat kde v nich Troyan, zkuste to dokončit ... ale věřte mi, mocný napájecí kabel je mnohem rychlejší! Dokončení pracovníků je dobrou alternativou, ale může trvat nějakou dobu, nebo trojjan může zasahovat do svých činů. Proto je moje volba vytáhnout kabel. Nepochybně, tento krok má své vlastní minusy: schopnost poškodit souborový systém a nemožnost dalšího odstranění výpisu RAM. Poškozený souborový systém pro nepřipravenou osobu je problém vážnější než kodér. Po kodéru zůstanou alespoň soubory, poškození stejná tabulka oddílu povede k neschopnosti načíst operační systém. Na druhou stranu, kompetentní specialista pro obnovu dat, stejná tabulka oddílů splacené bez jakýchkoliv problémů, a kodér mnoha souborů, může jednoduše nemít čas dostat.

Pro zahájení útočníků trestního řízení potřebují agentury pro donucování práva procesní příležitost - vaše aplikace kriminality. Vzorová aplikace

Připravte se, aby byl počítač po určitou dobu odstraněn.

Pokud odmítnete přijmout prohlášení - získáte písemný odmítnutí a obraťte se na stížnost na vyšší pravomoc policie (k policejním náčelníkovi vašeho města nebo regionu).

  • v žádném případě pokusit se přeinstalovat operační systém;
  • neodstraňujte žádné soubory a poštovní zprávy v počítači;
  • nespustí žádné "čističe" dočasných souborů a registru;
  • nemělo by být naskenováno a ošetřeno anti-viry a antivirovými nástroji, a ještě více tak antivirovým livecdem, v extrémním případě můžete přesunout infikované soubory do antivirové karantény;

Spoiler: poznámka pod čarou

Pro dešifrování může mít nenápadný soubor pro 40 bajtů v dočasném adresáři nebo nepozorovanou zkratku na pracovní ploše největší hodnotu. Pravděpodobně nevíte, zda budou důležité pro dekódování nebo ne, takže je lepší se nic nedotknout. Registry Cleaner je obecně pochybný postup a některé kodéry odcházejí, což je důležité dešifrovat stopy práce. Antivirusy samozřejmě mohou najít tělo trojanského kodéru. A dokonce ji může odstranit jednou a pro všechny, ale to, co zůstane pro analýzu? Jak chápeme, jak a jaké soubory šifrované? Proto je lepší opustit zvíře na disku. Dalším důležitým bodem: Neznám jeden systém pro čištění systému, který by zohlednil možnost práce kodéru, a zachovat všechny stopy své práce. A s největší pravděpodobností se tyto prostředky neobjeví. Přeinstalace systému bude přesně zničit všechny stopy Trojan, kromě zašifrovaných souborů.

  • nepokoušejte se obnovit šifrované soubory nezávisle;

Spoiler: poznámka pod čarou

Pokud máte pár let za psaní programů, opravdu pochopíte, co RC4, AES, RSA je a v tom, jaký je rozdíl mezi nimi, víte, co je Hiew a co 0xdeadc0de znamená, můžete zkusit. Nedoporučuji zbytku. Předpokládejme, že jste našli nějaké nádherné metody pro dešifrování souborů a dokonce se podařilo dešifrovat jeden soubor. To není záruka, že technika bude fungovat na všech vašich souborech. Navíc to není záruka, že na této techniky nezkazíte soubory ještě silnější. Dokonce i v naší práci jsou nepříjemné momenty, když se v dešifrovacím kódu nacházejí vážné chyby, ale v tisících případů, až do tohoto bodu, kód pracoval jako by měl.

Teď, když je jasné, co dělat a co dělat, můžete začít rozluštit. Teoreticky je dekódování možné téměř vždy. Je-li znáte všechna data, která potřebujete nebo máte neomezenou částku peněz, časových a procesorových jader. V praxi, něco může být dešifrováno téměř okamžitě. Něco bude čekat na řadu několika měsíců nebo dokonce. Pro některé případy nemůžete ani vzít: nikdo nedá superpočítač po dobu 5 let k pronájmu. Je také špatné, že zdánlivě jednoduchý případ s podrobným úvahy se ukáže být velmi obtížné. Na koho kontaktovat, rozhodnete se.

  • obraťte se na antivirové laboratoři společnosti, ve kterém existuje rozdělení virových analytiků v tomto problému;
  • k lístku připojit soubor šifrovaný trojským (a pokud je to možné a jeho nezašifrovaná kopie);
  • počkejte, až je odpovězena analytika virů. Vzhledem k velkému počtu požadavků může nějakou dobu trvat.
Jak obnovit soubory?

Adresy s formami odesílání šifrovaných souborů:

  • Dr. DEB. (Žádosti o bezplatné dekódování jsou přijímány pouze od uživatelů integrovaného antivirového DRWEB.)
  • Lab Kaspersky (aplikace pro bezplatné dekódování jsou přijímány pouze od uživatelů komerčních produktů Kaspersky Lab)
  • ESET, LLC ( Žádosti o bezplatné dekódování jsou přijímány pouze od uživatelů komerčních produktů ESET)
  • Už žádný projekt Ransom (výběr dekinteers)
  • Encrypters - extortisté (výběr dekinteers)
  • ID ransomware (výběr dekinteers)

my kategoricky nedoporučeno Obnovte soubory sami, protože s neeptive akce je možné ztratit všechny informace, aniž by to navštívilo !!! Kromě toho obnovení souborů šifrovaných některými typy trojanov prostě nemožné Vzhledem k trvanlivosti šifrovacího mechanismu.

Dálkové nástroje pro obnovu souborů:
Některé odrůdy trojan-šifrování vytvářejí kopii šifrovaného souboru šifrování a původní soubor je vymazán v tomto případě, můžete použít jeden z nástrojů pro obnovení souborů (je žádoucí použít přenosné verze programů stažených a zaznamenaných Na blesku na jiném počítači):

  • R.Saver.
  • RecUUVA.
  • JPEG Ripper - nástroj pro obnovení poškozených obrázků
  • Popis JPGScan)
  • Photorec - nástroj pro obnovení poškozených obrázků (popis)
Metoda pro řešení problémů s některými verzemi Lockdir.

Složky zašifrované některými verzemi Lockdir lze otevřít pomocí Archiveru 7-ZIP.

Po úspěšné obnovení dat je nutné zkontrolovat systém pro škodlivé programy, pro to byste měli provést a vytvořit téma popisující problém v sekci

Obnovení šifrovaných souborů pomocí operačního systému.

Chcete-li obnovit soubory s nástroji operačního systému, musíte povolit ochranu systému dříve, než Troyan Encrypter spadne do počítače. Většina trojských šifrování se pokusí odstranit všechny stínové kopie v počítači, ale někdy to nelze udělat (v nepřítomnosti oprávnění správce a nainstalovaných aktualizací systému Windows) a můžete použít stínové kopie pro obnovení poškozených souborů.

Je třeba si pamatovat, že příkaz odstraňování stínů:

Kód:

VSSADMIN Smazat stíny

pracuje pouze s právy správce, takže po zapnutí obrany je nutné pracovat pouze pod uživatelem s omezenými právy a pečlivě zacházet s všemi varováním UAC o pokusu o zvýšení práva.


Rušič vztlaku: Jak povolit ochranu systému?


Jak obnovit předchozí verze souborů po poškození?


Poznámka:

Obnovení vlastností nebo složek souborů pomocí záložek předchozí verze pouze v edicích systému Windows 7 není nižší "Professional". V domácích edicích systému Windows 7 a ve všech vydáních novějších oken je řešení (pod spoilerem).

Rušič vztlaku


Druhá cesta - Toto je použití nástroje ShadowExplorer. (Můžete si stáhnout jako instalační program a přenosnou verzi nástroje).

Spustit program
Vyberte disk a datum, pro které chcete obnovit soubory.




Vyberte soubor nebo složku, abyste obnovili a klikněte pravým tlačítkem myši
Zvolte položku nabídky Vývozní A určete cestu ke složce, do které chcete obnovit soubory ze stínové kopie.



Způsoby, jak chránit proti trojským šifrováním

Bohužel, způsoby, jak chránit před trojskými šifrováním pro obyčejné uživatele jsou poměrně složité, protože nastavení bezpečnostní politiky nebo boky jsou zapotřebí, což umožňuje přístup k souborům pouze pro konkrétní aplikace a neposkytují 100% ochranu v takových případech, kdy je trojan vložen do služby Trojan Adresní prostor důvěryhodné aplikace. Jedinou dostupnou metodou ochrany je proto zálohování uživatelských souborů pro vyměnitelné médium. V tomto případě je takový nosič externí pevný disk nebo flash disk, musí být tato média připojena k počítači pouze pro dobu zálohy a být odpojen do zbytku času. Pro větší bezpečnost lze zálohování nalézt bootováním Livecd.. Také zálohování lze provést na tzv. " cloudové úložiště"Dostal některé společnosti."

Nastavení antivirových programů ke snížení pravděpodobnosti infekce s trojskými šifrováními.

Pro všechny produkty:

Musíte povolit samoobranimní modul a nainstalovat komplexní heslo pro antivirové nastavení !!!

Pokud je systém nakažen škodlivým programem rodin Trojan-ransom.win32.rano, trojan-ransom.win32.autoit, trojský-ransom.win32.fury, trojské ransom.win32.cryboly, trojské ransom.win32. Cryakl nebo Trojan-ransom. Win32.cryptXXX, všechny soubory v počítači budou šifrovány následovně:

  • Při infikování trojan-ransom.win32.ranoH, jména a rozšíření se změní uzamčenou šablonou<оригинальное_имя>.<4 произвольных буквы>.
  • Při infikování trojan-ransom.win32.cryacl se na konec obsahu souborů přidá štítek.
  • Když infikován Trojan-ransom.win32.Autoit rozšíření se liší podle šablony<оригинальное_имя>@<почтовый_домен>_.<набор_символов>.
    Například, [Chráněný emailem]_.Rzwdtdic.
  • Když infikován trojan-ransom.win32.cryptxxxx, rozšíření se liší v šablonách<оригинальное_имя>.krypta,<оригинальное_имя>.crypz I.<оригинальное_имя>.cryp1.

Nástroj RannoHdecryptor je navržen tak, aby dešifrovali soubory po infekci Trojan-ransom.win32.Polyglot, Trojan-ransom.win32.Rannoh, Trojan-ransom.win32.Autoit, Trojan-ransom.win32.fury, Trojan-ransom.win32.Cryboly, TROJAN RANSOM.WIN32.CRYAKL nebo TROJAN-RANSOM.WIN32.CRYPTXXX verze 1, 2 a 3.

Jak vyléčit systém

Vyléčit infikovaný systém:

  1. Stáhněte soubor rannohdecryptor.zip.
  2. Spusťte soubor rannohdecryptor.exe na infikovaném stroji.
  3. V hlavním okně klepněte na tlačítko Start Check..
  1. Zadejte cestu k šifrovanému a nezašifrovanému souboru.
    Pokud je soubor šifrován trojjan-ransom.win32.cryptxxx, zadejte největší soubory. Dekódování bude k dispozici pouze pro stejné nebo menší soubory.
  2. Počkejte na vyhledávací a dešifrování šifrovaných souborů.
  3. V případě potřeby restartujte počítač.
  4. po zamčených-<оригинальное_имя>.<4 произвольных буквы>Chcete-li odstranit kopie šifrovaných souborů úspěšného zobrazení dešifrování, vyberte možnost.

Pokud byl soubor šifrován trojjan-ransom.win32.cryakl, nástroj uloží soubor na starém místě s příponou. Dešifrovaný návrh. Original_exing. Pokud jste si vybrali Po úspěšném dešifrování smažte šifrované souborySoubor zásobníku bude uložen nástrojem s původním názvem.

  1. Ve výchozím nastavení nástroj zobrazí sestavu do kořenového adresáře systémového disku (disk, na kterém OS je nainstalován).

    Název sestavy má následující formulář: Jméno jména. Zařízení_data_log.txt

    Například C: rannohdecryptor.1.1.1.0.0_02.05.2012_15.31.43_log.txt

V systému infikovaném trojan-ransom.win32.cryptxxx, nástroj prohledá omezený počet formátů souborů. Když je uživatel vybrán pomocí souboru CryptxxxX v2, lze obnovu klíčů trvat dlouho. V tomto případě je užitek zobrazuje varování.

Upřímně řečeno, nečekal jsem, že by nic, co by mohlo čelit, možná jeden z posledních modifikace tohoto viru. Ne tak dávno, jsem o tom trochu o tom - je čas říct více :)

Jak jsem řekl, Trojan.encoder je trojský program, který šifruje soubory uživatele. Sygo hororové odrůdy jsou stále více a všechny z nich, podle příkladných výpočtů, asi 8, a to: Trojan.encoder.19, trojan.encoder.20, Trojan.encoder.21, Trojan.encoder.33, Trojan.encoder - 43, 44 a 45 a poslední, jak jsem pochopil, ne očíslovaný. Autor viru je určitý "korektor".

Některé informace o verzích (informace jsou zúčastněny z webu a částečně z webu):

Trojan.encoder.19 - Infikování systému, Trojan opouští textový soubor Crypted.txt s požadavkem zaplatit 10 USD za program dekodéru.

Dalším typem Trojan.encoder.19 obejít všechny nekoordinované média a šifrovat soubory s rozšířením z následujícího seznamu:
.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2V, .3GP, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar , .ZIP, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .KWM, .pwm, .sol ,. JBC, .txt, .pdf.

Trojan.encoder.20 - Nová verze programu Trojan-Exporterer, ve kterém je mechanismus šifrování a generace klíče změněn ve srovnání s trojan.encoder.19.

Trojan.encoder.21 - Nová modifikace trojanského souboru Crypted.txt, který vyžaduje překládat peníze ($ 89) pouze se specifickým platebním systémem určeným autorem virem, a nepoužívat takové systémy jako paypal a hotovost. Distribuovat trojan.encoder.21 využívá místa, které jsou známé jako aktivní distributoři trojských koní. Bývalé modifikace používaly jednorázové odkazy nebo odkazy s krátkou dobu. Tato funkce trojan.encoder.21 může dramaticky zvýšit tempo jeho distribuce.

Trojan.encoder.33 Šifrování uživatelských dat, ale používá nové mechanismy. Nebezpečí jsou vystaveny * .txt, *. Jpg, *. JPEG, *. Doc, *. Docx, *. Xls, který trojský trvá na složkách:
C: Dokumenty a nastavení Místní nastavení Data aplikace CDD
C: Dokumenty a nastavení Místní nastavení Data aplikace FLR
Současně jsou původní soubory nahrazeny zprávou "FILEMERERROR_22001".

Na rozdíl od předchozích modifikací, Trojan.encoder.33 nestáhne žádné zprávy, které vyžadují platit různé částky peněz. Zároveň je funkce šifrování uživatele prováděna tímto Trojanem pouze v případě, že se mu podaří kontaktovat externí server.

Ten se liší od předchozích nových klíčových šifrovacích dokumentů, stejně jako nový útočníkovi kontaktní údaje. Dr. Web Specialists okamžitě vytvořili nástroje, které vám umožní rozluštit soubory, které byly blokovány novými modifikacemi Trojan.encoder. Zvláště zajímavá je, ale ještě jedna, nejvíce "čerstvá" modifikace trojan.encoder. Tato verze programu Trojan přidává šifrované rozšíření soubor.drweb. Vzhledem k úspěšnému protiústavu Trojan.encoder Antivirem Dr.Web, autor, zřejmě pocházel touhu "brzy" s pomocí zmínky o naší značce v názvu šifrovaných souborů.

Kromě toho, při likvidaci Dr. Web specialistů odkaz na jeden z budov autorských aktuálních modifikací Trojan.encoder. Zajímavé je, že majitel tohoto zdroje se snaží spojit se s "Dr. Web", pomocí obrazů pavouka a lékaře, zatímco společnost nemá nic společného s těmito stránkami. Samozřejmě, že takový design slouží k tomu, aby se zaměřovaly nezkušené uživatele a kompromisy společnosti "Doctor Web".

Útočník se snaží ve všech způsobech, jak se objeví před obětem pozitivní strany - jako osoba, která pomáhá obnovit dokumenty uživatele. Na jeho stránkách nabízí zobrazit video, které demonstruje práci nástroje Deorcryption Decryption, pro které jsou peníze extrudovány.

Podle dostupných informací se jedna osoba zabývá vylučováním peněz po šifrování souborů.

Analytici společnosti "Doktor Web" vyvinuli dešifrovací nástroj a nabízejí všechny uživatele zdarma, aby obnovili své soubory. Pro pohodlí uživatelů je nová verze nástroje vybavena grafickým modulem rozhraní a se nazývá trojan.encoder dešifrování.

Dnes jsem se setkal s některými dalšími (to je možné, že nejvíce nová) verzi této nečistoty, která nestačí, že veškerý NAFIG byl šifrován - také nemá soubor Crypted.txt, který je nezbytný pro dešifrovací program od DR .Web s cílem reprodukovat soubory zpět. Kromě toho je to (nebo ne toto, a jiná) věc zcela zablokována přístup k AVZ a nedává žádný způsob, jak ho spustit v počítači. Je nemožné rozbalení staženého archivu s ani nalít přímou složku do počítače, kratší spočívá na nohou a rukou, odříznutí avz-základna, která žijí v základní složce a mají prodloužení .avz. Nelze také trik s přejmenováním rozšíření nebo vzdáleného spuštění. Musel jsem točit. Po zapnutí počítače softwarového balíčku + a důkladně vyčistěte bez jediného restartování počítače (to je důležité), stejně jako po ručním rozpaku levých procesů, prvky autoloadingu, modulů Jižní prostor a další hrůzy života AVZ se podařilo běžet. Komplexní analýza systému napříč nástrojem odhalila celou Tuccu problémů, přinesla řadu virů (Samotný kodér byl vyčištěn Drweb "Ohm), ale .. Dešifrované soubory se speciálním programem nechodí kvůli nedostatku Crypted.txt nebo jiné blízké k němu. A další řešení ještě nevím.

Proto každý infikován, důrazně doporučuji použít Dr.WEB Cureit + Spybot, abyste mohli začít používat svazek a poté kontaktujte Dr.Web za pomoc při dešifrování souborů. Slib mi pomoci a zcela zdarma.

Tam, kde uživatel tento virus zvedl, bohužel nevím.

Díky za vaši pozornost a udržujte svůj počítač v bezpečí. To je důležité.