Рубрикатор |
Все новости | Новости отрасли |
Возможна расшифровка файлов, пострадавших от действия троянца-шифровальщика «Vault»
10 ноября 2015 |
Специалисты антивирусной компании «Доктор Веб» разработали методику расшифровки файлов, пострадавших от действия опасного троянца-энкодера Trojan.Encoder.2843, известного пользователям под именем «Vault».
Данная версия шифровальщика, получившая по классификации Dr.Web наименование Trojan.Encoder.2843, активно распространяется злоумышленниками при помощи массовых почтовых рассылок. В качестве вложения в письма используется небольшой файл, содержащий сценарий на языке JavaScript. Этот файл извлекает из себя приложение, которое и выполняет остальные действия, необходимые для обеспечения работы энкодера. Данная версия троянца-шифровальщика распространяется со 2 ноября 2015 года.
Принцип работы этой вредоносной программы также весьма любопытен. В системный реестр Windows записывается зашифрованная динамическая библиотека (.DLL), а в запущенный процесс explorer.exe троянец встраивает небольшой код, который считывает файл из реестра в память, расшифровывает и передает на него управление.
Список шифруемых файлов Trojan.Encoder.2843 также хранит в системном реестре и для каждого из них использует уникальный ключ, состоящий из заглавных латинских букв. Шифрование файлов осуществляется с использованием алгоритмов Blowfish-ECB, сессионный ключ шифруется с использованием RSA при помощи интерфейса CryptoAPI. Каждому зашифрованному файлу присваивается расширение .vault.
Специалисты компании «Доктор Веб» разработали специальную методику, во многих случаях позволяющую расшифровывать пострадавшие от этого троянца файлы. Если вы стали жертвой вредоносной программыTrojan.Encoder.2843, воспользуйтесь следующими рекомендациями:
Читайте также:
iKS-Consulting представил рейтинг MSSP-провайдеров
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.