Новая модификация троянца-шифровальщика Trojan.Encoder.91

[AM_Bot 48]

Компания "Доктор Веб" сообщает о распространении нового троянца-шифровальщика, который по классификации Dr.Web называется Trojan.Encoder.91.

К именам зашифрованных файлов добавляется расширение .crypted.

Специалисты вирусной лаборатории "Доктор Веб" оперативно выпустили утилиту для расшифровки файлов, зашифрованных Trojan.Encoder.91. Для корректной расшифровки файлов важно, чтобы пользователь не изменял до запуска утилиты имена зашифрованных файлов и не переносил их с одного диска компьютера на другой.

Источник

[strat 275]

не изменял до запуска утулиты

[K_Mikhail 807]

Что-то все ответственные за подфорум куда-то "слились"... Особенно один деятель, у которого аж слюна капала, так хотел быть модератором данного подфорума...

[alexgr 556]

коллеги, критика в мой адрес правильная, хотя из Любляны сложновато все просматривать. Но - при том прошу придерживаться темы и не искать блох в виде ошибок. Для этого есть иной раздел

[Skorpion 55]

Скажите, если я зашифрую файлы алгоритмом AES 128 бит, DrWeb также напишет утилиту для расшифровки? Или прогеры, которые пишут данный вирус используют допотопный метод шифрования? Или я что не понимаю?

[Umnik 997]

Это не gpcode.

[Feeble 20]

Скажите, если я зашифрую файлы алгоритмом AES 128 бит, DrWeb также напишет утилиту для расшифровки?

Думаю вопрос в том, где хранится ключ для расшифровки. Остальное дело техники.

[Killer 55]

@Или я что не понимаю?@

Да, да Если вы создадите криптоконтейнер, зашифрованный AES, и будете вбивать пароль вручную, то его никто не расшифрует. Но вирус работает по другому. Он должен сам "помнить" ключ, ну или использовать обратимый алгоритм шифрования. В первом случае нужно выцепить ключ, во втором - выдрать процедуру шифровки\дешифровки из вируса.