vmartyanov.ru

*.Support@casinomtgox.com

Расширение *.Support@casinomtgox.com к именам файлов добавляет группа разновидностей Trojan.Encoder.293. Трояны этой группы не дописывают к именам файлов строку _lot* (например _lot2000), в отличии от похожих вариантов.

Существует несколько десятков модификаций таких троянов, причем внешних признаков для их разделения так и не найдено. Единственный способ отличить один вариант от другого — сравнить параметры шифрования, что возможно только при наличии исполняемого файла трояна. На основании анализа исполняемых файлов можно выделить три группы таких троянов, отличающихся по длине модуля N.

В утилиты Dr.Web добавлена расшифровка под несколько десятков разновидностей такого шифрования. Более того, можно создать полноценную расшифровку если сохранился исполняемый файл трояна, который шифровал файлы. Даже если полноценной расшифровки нет, утилиты могут частично восстановить некоторые типы файлов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *