«Доктор Веб» поможет расшифровать поврежденные трояном CryptXXX файлы
Специалисты «Доктор Веб» помогут расшифровать поврежденные трояном CryptXXX файлы, если они были зашифрованы до начала июня 2016 г. Об этом CNews сообщили в «Доктор Веб».
Как известно, трояны-энкодеры представляют серьезную опасность для пользователей по всему миру — эти вредоносные программы шифруют хранящуюся на компьютере информацию и требуют выкуп за ее расшифровку. Trojan.Encoder.4393, также известная под именем CryptXXX, является типичным представителем многочисленной группы троянов-энкодеров. Этот шифровальщик имеет несколько версий и распространяется злоумышленниками по всему миру. С целью увеличить прибыль от своей незаконной деятельности вирусописатели организовали специальный сервис по платной расшифровке поврежденных CryptXXX файлов, выплачивающий определенный процент распространителям трояна.
Все копии CryptXXX обращаются на единый управляющий сервер, а предлагающие расшифровку сайты расположены в анонимной сети TOR. Успешностью партнерской программы, по всей видимости, отчасти и объясняется широта географии известных случаев заражения, а также высокая популярность CryptXXX среди злоумышленников, полагают в компании. Зашифрованные трояном файлы получают расширение .crypt, а файлы с требованиями вымогателей имеют имена de_crypt_readme.txt, de_crypt_readme.html и de_crypt_readme.png.
«Если вы стали жертвой этой вредоносной программы, и файлы на вашем компьютере были зашифрованы до начала июня 2016 года, существует возможность восстановить информацию. Успех этой операции зависит от ряда факторов и в значительной степени — от действий самого пользователя», — заявили в «Доктор Веб».
В частности, в компании советуют не пытаться удалить какие-либо файлы с компьютера или переустановить операционную систему, а также не пользоваться зараженным ПК до получения инструкций от службы технической поддержки «Доктор Веб».
«Если вы запустили антивирусное сканирование, не предпринимайте каких-либо действий по лечению или удалению обнаруженных вредоносных программ — они могут понадобиться специалистам в процессе поиска ключа для расшифровки файлов, — пояснили в компании. — Постарайтесь припомнить как можно больше информации об обстоятельствах заражения: это касается полученных вами по электронной почте подозрительных писем, скачанных из интернета программ, сайтов, которые вы посещали».
Для расшифровки файлов, поврежденных в результате действия CryptXXX, необходимо воспользоваться специальной страницей сервиса на сайте антивирусной «Доктор Веб». Бесплатная помощь по расшифровке файлов оказывается только обладателям лицензии Dr.Web, у которых на момент заражения был установлен Dr.Web Security Space (для Windows), «Антивирус Dr.Web» для OS X или Linux не ниже версии 10 или Dr.Web Enterprise Security Suite (версии 6+). Другие пострадавшие могут воспользоваться платной услугой Dr.Web Rescue Pack через форму запроса: плата взимается только если анализ покажет, что расшифровка возможна. Кроме того, воспользовавшиеся этой услугой клиенты получают бесплатную двухгодичную лицензию на продукт Dr.Web Security Space для одного ПК, указали в «Доктор Веб».