Dr.WebНайден пароль к новому троянцу, шифрующему файлы

Начало распространения новой модификации Trojan.Encoder зафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки. Зашифрованные Trojan.Encoder файлы имеют двойное расширение
[исходное имя файла].[оригинальное расширение файла]_crypt_.rar (например, s7300653.jpg_crypt_.rar).

Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространённых на сегодняшний день.

Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, в функционал которого входит возможность распаковки Zip-архивов. Для этого достаточно использовать следующий пароль:
HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

Новость на сайте Dr.Web

Комментарии (5)

и нашли его, я так думаю, явно не методом brute force :)
метод утюга и паяльника остается самым быстрым и эффективным =)
Нашли его при помощи реверсинга алгоритма проверки в трояне.
Спасибо! Инфа нужная!
блин, не успеваю получать новую инфу, поубивал бы создателей вирусов =) но без них не было бы так много работы)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.