«Врач Интернет» рассказывает о том, что экспертам компании удалось отыскать метод восстановить доступ к файлам, закодированным небезопасным шифровальщиком Trojan.Encoder.10465.
Представленный зловред штурмует клиентов индивидуальных ПК под регулированием ОС Виндоус. Вирус опубликован на языке Delphi. Он идет и в том числе за счет e-mail в посланиях с вложением.
Для зашифровки документов на заражённом ПК вредная платформа применяется библиотека DCPCrypt, при этом используется метод AES в режиме CBC с шириной ключа 256 бит. Закодированным файлам энкодер присваивает усиление .crptxxx, и сохраняет на диске текстовый документ под названием HOW_TO_DECRYPT.txt следующего нахождения:
Аннотации по расшифровке закодированных документов можно получить тут.
Необходимо обозначить, что в минувшем году от программ-шифровальщиков пострадали по меньшей мере два млн клиентов. Как демонстрируют изучения, очень многие такие платформы спроектированы российскими взломщиками.
В 2016-м был замечен небезопасный класс вымогателей, шифрующих не некоторые виды документов, но весь накопитель в общем. Такие зловреды могут, к примеру, шифровать основную файловую таблицу (Мастер File Table, MFT) диска и делать невероятной стандартную перезагрузку ПК.