Появилась возможность вернуть поврежденные файлы от Trojan.Encoder.10465
Сотрудники фирмы «Dr.web» сумели разгадать шифровальный код Trojan.Encoder.10465, из-за которого пострадали многочисленные файлы.
Вирусная программа целенаправленна на пользователей системы Windows. Язык, которым написан троян, называется Delphi. Одним из его способов распространения является электронная почта.
Базой для своей работы Trojan.Encoder.10465 использует библиотеку DCPCrypt. В ходе своей деятельности программа использует алгоритм AES в режиме CBC с длиной ключа 256 бит. Файлам присваивается расширение crptxxx, сохраняя на диске текстовый файл с именем HOW_TO_DECRYPT.txt с сообщением: "Warning!!! All your files are encrypted with AESalgorithm! For decrypt use this instructions: Download tor browser Run tor and go to: http://vejtqvliimdv66dh.onion Or you can use tor2web services http://vejtqvliimdv66dh.onion.to in log panel enter your id (CRPTksrjghkrkwkrjthkewVM) follow next instructions if server is down, try connect later locker version 3.0.0"
В 2016 году от вредоносной программы пострадали около 1,5 миллиона пользователей. Большинство авторов такого рода программ родом из РФ.
Совсем недавно появились мошенники, которые шифруют весь накопитель. Например, им под силу закодировать файловую таблицу (Master File Table, MFT) диска и делать невозможной нормальную перезагрузку компьютера.