Специалисты «Доктор Веб» помогут расшифровать поврежденные трояном CryptXXX файлы, если они были зашифрованы доначала июня 2016 г. Об этом CNews сообщили в«Доктор Веб».
Как известно, трояны-энкодеры представляют серьезную опасность дляпользователей повсему миру — эти вредоносные программы шифруют хранящуюся накомпьютере информацию итребуют выкуп заее расшифровку. Trojan.Encoder.4393, также известная подименем CryptXXX, является типичным представителем многочисленной группы троянов-энкодеров. Этот шифровальщик имеет несколько версий ираспространяется злоумышленниками повсему миру. Сцелью увеличить прибыль отсвоей незаконной деятельности вирусописатели организовали специальный сервис поплатной расшифровке поврежденных CryptXXX файлов, выплачивающий определенный процент распространителям трояна.
Все копии CryptXXX обращаются наединый управляющий сервер, а предлагающие расшифровку сайты расположены ванонимной сети TOR. Успешностью партнерской программы, повсей видимости, отчасти иобъясняется широта географии известных случаев заражения, а также высокая популярность CryptXXX среди злоумышленников, полагают вкомпании. Зашифрованные трояном файлы получают расширение .crypt, а файлы стребованиями вымогателей имеют имена de_crypt_readme.txt, de_crypt_readme.html иde_crypt_readme.png.
«Если вы стали жертвой этой вредоносной программы, ифайлы навашем компьютере были зашифрованы доначала июня 2016 года, существует возможность восстановить информацию. Успех этой операции зависит отряда факторов ивзначительной степени — отдействий самого пользователя», — заявили в«Доктор Веб».
Вчастности, вкомпании советуют непытаться удалить какие-либо файлы скомпьютера илипереустановить операционную систему, а также непользоваться зараженным ПК дополучения инструкций отслужбы технической поддержки «Доктор Веб».
«Если вы запустили антивирусное сканирование, непредпринимайте каких-либо действий полечению илиудалению обнаруженных вредоносных программ — они могут понадобиться специалистам впроцессе поиска ключа длярасшифровки файлов, — пояснили вкомпании. — Постарайтесь припомнить как можно больше информации об обстоятельствах заражения: это касается полученных вами поэлектронной почте подозрительных писем, скачанных изинтернета программ, сайтов, которые вы посещали».
Длярасшифровки файлов, поврежденных врезультате действия CryptXXX, необходимо воспользоваться специальной страницей сервиса насайте антивирусной «Доктор Веб». Бесплатная помощь порасшифровке файлов оказывается только обладателям лицензии Dr.Web, укоторых намомент заражения был установлен Dr.Web Security Space (для Windows), «Антивирус Dr.Web» дляOS X илиLinux нениже версии 10 илиDr.Web Enterprise Security Suite (версии 6+). Другие пострадавшие могут воспользоваться платной услугой Dr.Web Rescue Pack через форму запроса: плата взимается только если анализ покажет, что расшифровка возможна. Кроме того, воспользовавшиеся этой услугой клиенты получают бесплатную двухгодичную лицензию напродукт Dr.Web Security Space дляодного ПК, указали в«Доктор Веб».