**

Как Dr.Web навсегда победил вирус Trojan.Encoder.252

Как Dr.Web навсегда победил вирус Trojan.Encoder.252

Интересная новость от компании «Доктор Веб», которая попахивает чистым маркетингом – детище Игоря Данилова первой (в воздух полетели чепчики) создала программное средство для успешной борьбы с последствиями атаки троянца-шифровальщика Trojan.Encoder.252.

О настоящем нашествии троянцев-энкодеров можно прочитать на Хабре. Наглость вымогателей, конечно, не имеет предела, но это от безнаказанности и, практически, безысходности, потому что способов борьбы мало, эффективных ещё меньше, а вирус постоянно «мутирует», становясь ещё более изощренным — Trojan.Encoder.252 тому пример.

252-ой маскируется под рассылку от арбитражного суда и, видимо, создан в расчете на богатеньких «буратин», которые откроют письмецо из любопытства, но страдают в итоге все. Говорят же, мол, не суй свой нос куда попало, а простого обывателя так и распирает посмотреть на сообщение из арбитражного суда…

Посмотрел и получил троянца в автозагрузку и его копию с именем svhost.exe куда-нибудь в системную папку, а дальше всё – караул. Есть, правда, один нюанс – почти безвозвратное шифрование ваших файлов происходит только при подключении к Интернету, но это слабое утешение. Просто есть надежда найти и уничтожить зловреда раньше, чем он начнет «творить беспредел».

Результатом атаки Trojan.Encoder.252 станет недоступность всех файлов с расширением jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt, .dbf, а это, собственно, и есть потеря всего «нажитого непосильным трудом».

А как вам такая картинка в качестве обоев Рабочего стола? Да ещё и хамское требование от арбитражного суда, якобы, подключиться к Интернету, если соединение отсутствует…
Как Dr.Web навсегда победил вирус Trojan.Encoder.252

Усилий для преодоления последствий шифрования нужных файлов потребуется много даже с уникальной утилитой лечения от Dr.Web и мощности любого домашнего компьютера может просто не хватить, поэтому помощь окажут на серверах «первопроходца» только тем, кто купил лицензию антивируса «Доктор Веб» — вот вам и маркетинг.

Это нормально? А поделиться технологией с Касперским? Или остальные пусть страдают?

Я против.

Тем не менее, несколько простых правил безопасности от Dr.Web, если вы хотите вернуть файлы, напомню:

- ни в коем случае нельзя менять расширение зашифрованных файлов;

- нельзя переустанавливать операционную систему;

- нельзя пытаться почистить систему с помощью каких-либо «чистящих» утилит;

- обратитесь в полицию (лучше в кибер-полицию, если бы такая была);

- отошлите зашифрованный троянцем DOC-файл в компанию «Доктор Веб» в его антивирусную лабораторию…

И тогда, если, конечно, вы счастливый обладатель лицензии на антивирусный продукт компании «Доктор Веб», возможно вам повезет…

P.S. Просто не ленитесь делать постоянно резервные копии важных и нужных файлов и храните их вне компьютера. Вот тогда вам, действительно, повезёт…



Советуем прочитать:

Добавить

Комментарии

Последние новости

Голосование

Какие услуги вам нужны?

Ремонт компьютера
Установка ОС
Купить диски
Лицензионное по
Другие услуги
Результаты

Поиск по сайту

Компьютерная помощь XPmaster онлайн