Dr.Web → Найден пароль к новому троянцу, шифрующему файлы
Начало распространения новой модификации Trojan.Encoder зафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки. Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar (например, s7300653.jpg_crypt_.rar).
Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространённых на сегодняшний день.
Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, в функционал которого входит возможность распаковки Zip-архивов. Для этого достаточно использовать следующий пароль:
HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V
- +8
- jedi-to-be
- 13 января 2010, 23:30
Комментарии (5)
- fireball
- 14 января 2010, 00:49
- #
- ↓
- 3
и нашли его, я так думаю, явно не методом brute force :)
- fog
- 14 января 2010, 01:05
- #
- ↑
- ↓
- 3
метод утюга и паяльника остается самым быстрым и эффективным =)
- LMaster
- 15 января 2010, 18:41
- #
- ↑
- ↓
- 2
Нашли его при помощи реверсинга алгоритма проверки в трояне.
- Lehik
- 14 января 2010, 07:06
- #
- ↓
- 0
Спасибо! Инфа нужная!
- BlackGod
- 15 января 2010, 09:24
- #
- ↓
- 0
блин, не успеваю получать новую инфу, поубивал бы создателей вирусов =) но без них не было бы так много работы)