Найден пароль к новой версии трояна Trojan.Encoder, шифрующего файлы

[arh_lelik1]

Вирусные аналитики компании "Доктор Веб" получили пароль к файлам, зашифрованным вредоносной программой Trojan.Encoder.

Начало распространения новой модификации Trojan.Encoder зафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки.

 

Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar (например, s7300653.jpg_crypt_.rar). Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространённых на сегодняшний день.

Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, который может распаковывать Zip-архивы. Для этого достаточно использовать следующий пароль:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

Ссылка

[kornilova_gn]

Спасибо за новость

[Urotsuki]

Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространённых на сегодняшний день.

пароль:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

Круто! У меня вот есть один документ в запароленном архиве, который хотелось бы прочитать, но забыл пароль как назло по-глупости... Вроде как там было название аниме и казался лёгким таким (знаков точно меньше, чем тут), но не могу вспомнить... Интересно, в "Доктор Веб" смогут расшифровать этот пароль?

[apq]

Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, который может распаковывать Zip-архивы. Для этого достаточно использовать следующий пароль:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

хорошая новость для тех кто "встрял"

[arh_lelik1]

Круто! У меня вот есть один документ в запароленном архиве, который хотелось бы прочитать, но забыл пароль как назло по-глупости... Вроде как там было название аниме и казался лёгким таким (знаков точно меньше, чем тут), но не могу вспомнить... Интересно, в "Доктор Веб" смогут расшифровать этот пароль?

Есть программы для восстановления пароля на архивах.

[Kapral]

Пароль это хорошо..

Но еще лучше - когда всякая пакость не попадает на комп

 

 

Есть программы для восстановления пароля на архивах.

Ну и будет пароль из 8 знаков перебирать на 8ми процессорном сервере месяцев так 5-6

[Urotsuki]

Есть программы для восстановления пароля на архивах.

Эм... да пробовал уже - непомогает Кстати архив rar, а не zip, но я думаю для "Доктор Веб" и это не будет проблемой?

[Lacoste]

Есть это http://forum.kaspersky.com/index.php?showt...t&p=1232585

[apq]

Urotsuki, если что-то помнишь часть символов, регистр, какие-то данные из пароля, то можно атакой по маске подобрать пароль намного быстрее чем простым перебором...

но я думаю для "Доктор Веб" и это не будет проблемой?

а вы им напишите письмецо с просьбой

[Urotsuki]

Urotsuki, если что-то помнишь часть символов, регистр, какие-то данные из пароля, то можно атакой по маске подобрать пароль намного быстрее чем простым перебором...

Да эт я знаю. Мне интересно как они смогли расшифровать вот такой пароль - наверное тоже знали "приметы" какие-то? Неужели автор этого трояна не мог придумать пароля посложнее, а то такой можно и кейгеном для какой-нибудь проги подобрать

[apq]

Мне интересно как они смогли расшифровать вот такой пароль

разобрали скорее всего сам троян или какие-то сопутствующие файлы. там пароль и выудили

 

Есть это http://forum.kaspersky.com/index.php?showt...t&p=1232585

а почему проги нет на страничке Trojan-Ransom.Win32.Cryzip.a на www.securelist.com? где кроме темы на форуме ее можно найти тем у кого проблемы с трояном-шифровальщиком?

[Urotsuki]

разобрали скорее всего сам троян или какие-то сопутствующие файлы. там пароль и выудили

Ну, если так, то понятно.

[Lacoste]

apq

Потому что это не инциатива ЛК. А инциатива юзеров. Короче тупо купили дешифратор у тех типарей и усе.

[apq]

Короче тупо купили дешифратор у тех типарей и усе.

хм... утилиту выложили вчера и в этот же день веб дает код разблокировки. возможно что они его вытащили из утилиты дешифровки выложенной на паблик. если мои предположения верны, то странно что ЛК не сделала так же

[Lacoste]

apq

 

К чему этот пиар?