Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Найден пароль к новой версии трояна Trojan.Encoder, шифрующего файлы

arh_lelik1

Автор arh_lelik1
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

Вирусные аналитики компании "Доктор Веб" получили пароль к файлам, зашифрованным вредоносной программой Trojan.Encoder.

Начало распространения новой модификации Trojan.Encoder зафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки.

 

Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar (например, s7300653.jpg_crypt_.rar). Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространённых на сегодняшний день.

Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, который может распаковывать Zip-архивы. Для этого достаточно использовать следующий пароль:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

Ссылка

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано
Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространённых на сегодняшний день.

пароль:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

Круто! У меня вот есть один документ в запароленном архиве, который хотелось бы прочитать, но забыл пароль как назло по-глупости... Вроде как там было название аниме и казался лёгким таким (знаков точно меньше, чем тут), но не могу вспомнить... Интересно, в "Доктор Веб" смогут расшифровать этот пароль? :)

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, который может распаковывать Zip-архивы. Для этого достаточно использовать следующий пароль:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

хорошая новость для тех кто "встрял"

Ссылка на комментарий
Поделиться на другие сайты
arh_lelik1 Профи

arh_lelik1

Опубликовано
  • Автор
Опубликовано
Круто! У меня вот есть один документ в запароленном архиве, который хотелось бы прочитать, но забыл пароль как назло по-глупости... Вроде как там было название аниме и казался лёгким таким (знаков точно меньше, чем тут), но не могу вспомнить... Интересно, в "Доктор Веб" смогут расшифровать этот пароль? :)

Есть программы для восстановления пароля на архивах.

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Пароль это хорошо..

Но еще лучше - когда всякая пакость не попадает на комп

 

 

Есть программы для восстановления пароля на архивах.

Ну и будет пароль из 8 знаков перебирать на 8ми процессорном сервере месяцев так 5-6

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано
Есть программы для восстановления пароля на архивах.

Эм... да пробовал уже - непомогает :lol: Кстати архив rar, а не zip, но я думаю для "Доктор Веб" и это не будет проблемой? :)

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

Urotsuki, если что-то помнишь часть символов, регистр, какие-то данные из пароля, то можно атакой по маске подобрать пароль намного быстрее чем простым перебором...

но я думаю для "Доктор Веб" и это не будет проблемой?

а вы им напишите письмецо с просьбой :)

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано
Urotsuki, если что-то помнишь часть символов, регистр, какие-то данные из пароля, то можно атакой по маске подобрать пароль намного быстрее чем простым перебором...

Да эт я знаю. Мне интересно как они смогли расшифровать вот такой пароль - наверное тоже знали "приметы" какие-то? :lol: Неужели автор этого трояна не мог придумать пароля посложнее, а то такой можно и кейгеном для какой-нибудь проги подобрать :)

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Мне интересно как они смогли расшифровать вот такой пароль

разобрали скорее всего сам троян или какие-то сопутствующие файлы. там пароль и выудили

 

а почему проги нет на страничке Trojan-Ransom.Win32.Cryzip.a на www.securelist.com? где кроме темы на форуме ее можно найти тем у кого проблемы с трояном-шифровальщиком?

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано
разобрали скорее всего сам троян или какие-то сопутствующие файлы. там пароль и выудили

Ну, если так, то понятно.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Короче тупо купили дешифратор у тех типарей и усе.

хм... утилиту выложили вчера и в этот же день веб дает код разблокировки. возможно что они его вытащили из утилиты дешифровки выложенной на паблик. если мои предположения верны, то странно что ЛК не сделала так же

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...