PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Torna alla lista delle notizie

La decifratura dei file codificati dalle nuove versioni del Trojan.Encoder.293 è possibile

29 luglio 2014

Il Trojan.Encoder.293 è diventato noto a settembre 2013. Emergono sempre nuove versioni del programma malevolo, diverse per caratteristiche tecniche e per metodi di cifratura. Gli specialisti Doctor Web informano che adesso è possibile decifrare file, prima non ripristinabili, codificati da due versioni del Trojan.Encoder.293.

I trojan della famiglia Trojan.Encoder.293 sono scritti in Delphi e sono una variante più recente dei programmi Trojan.Encoder.102 con cui hanno molto in comune. I trojan codificano file due volte: all'inizio utilizzando l'algoritmo XOR e quindi quello RSA. Dopo aver cifrato i file dell'utente conservati sui dischi del computer, il programma malevolo visualizza un messaggio di riscatto in cui i malintenzionati richiedono di essere pagati per la decifratura dei file ed indicano alcuni indirizzi email per la comunicazione.

Doctor Web informa che adesso vi è la possibilità di decifrare dati codificati dai trojan Trojan.Encoder.293 se nel messaggio dei malintenzionati o nelle estensioni aggiuntive dei file compromessi sono indicati gli indirizzi email Support@casinomtgox.com o contact@casinomtgox.com (la decifratura è possibile nella maggior parte dei casi conosciuti). Se il programma malevolo stesso è disponibile sul disco, è possibile creare strumenti per la decifratura dei file codificati da queste versioni del Trojan.Encoder.293.

Se le informazioni sul computer sono state colpite da questo malware, si consiglia di:

  • contattare la polizia;
  • non reinstallare il sistema operativo;
  • non cancellare nessun file sul computer vittima;
  • non cercare di ripristinare da soli i file cifrati;
  • rivolgersi al servizio di supporto tecnico Doctor Web creando un ticket nella categoria "Richiesta del trattamento";
  • allegare al ticket un file cifrato dal trojan;
  • aspettare la risposta di un analista dei virus. Per grande numero di richieste, l'attesa potrebbe durare qualche tempo.

Vi ricordiamo che i servizi di decifratura file sono disponibili soltanto per i titolari di licenze commerciali dei prodotti antivirus Doctor Web.

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti