«Доктор Веб» выпустил утилиту восстановления файлов после атаки трояна-вымогателя
Компания «Доктор Веб» предупреждает о появлении новой троянской программы Encoder.19, которая после проникновения на машину жертвы шифрует пользовательские файлы. :::Троян Encoder.19 по принципу работы аналогичен вредоносной программе Gpcode, обнаруженной «Лабораторией Касперского» в начале лета. После попадания на машину Encoder.19 сканирует все несъемные накопители и шифрует файлы с расширениями .jpg, .psd, .cdr, .mov, .doc, .xls, .ppt, .rar, .zip, .mp3, .pdf и многими другими. То есть, владелец инфицированного компьютера фактически лишается доступа ко всей своей информации, в том числе к фотографиям, документам, фильмам, музыке и архивам. После выполнения операций шифрования троян Encoder.19 оставляет на жестком диске файл crypted.txt, в котором предлагает пользователю заплатить за дешифратор 10 долларов.Впрочем, эксперты по вопросам компьютерной безопасности традиционно не рекомендуют пользователям, чьи компьютеры пострадали от трояна, платить шантажистам. Компания «Доктор Веб» для восстановления зашифрованных файлов предлагает воспользоваться специально разработанной бесплатной утилитой te19decrypt.exe, загрузить которую можно отсюда.
В процессе работы утилита te19decrypt.exe создает рядом с закодированными файлами их расшифрованные версии без окончания .crypt. При этом компания «Доктор Веб» подчеркивает, что зашифрованные файлы удалять не следует, поскольку не исключена возможность некорректной расшифровки.
Владимир Парамонов
Компьюлента
