FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Zurück zu News

Entschlüsselung von durch Trojan.Encoder.293 beschädigten Dateien

Hanau, 29. Juli 2014

Der verschlüsselnde Trojaner Trojan.Encoder.293 ist bereits seit September 2013 bekannt. Seither erschienen immer wieder neue Varianten dieser Bedrohung, die sich in Implementierung und Verschlüsselungsmethoden unterscheiden. Die Virenanalysten von Doctor Web bieten deshalb eine Möglichkeit zur Entschlüsselung von Dateien, die durch zwei Modifikationen von Trojan.Encoder.293 beschädigt wurden und nicht wiederhergestellt werden konnten.

Trojaner der Familie Trojan.Encoder.293 sind in Delphi geschrieben und eine neuere Modifikation der Trojanerfamilie Trojan.Encoder.102, die viele Gemeinsamkeiten aufweisen. Sie verschlüsseln Dateien in zwei Phasen: zunächst mit einem XOR- und dann mit dem RSA-Algorithmus. Nachdem der Schädling Benutzerdateien verschlüsselt hat, fordert er vom Benutzer Lösegeld. Die Übeltäter verwenden dabei verschiedene E-Mail-Adressen.

Die Sicherheitsspezialisten von Doctor Web geben bekannt, dass einige durch Trojan.Encoder.293 verschlüsselte Dateien nun entschlüsselt werden können. Es handelt sich dabei um Forderungen der Übeltäter, die E-Mail-Adressen wie Support@casinomtgox.com oder contact@casinomtgox.com (die Entschlüsselung ist in den meisten Fällen möglich) verwenden. Wenn der Schädling auf der Festplatte liegt, kann das nötige Werkzeug für die Entschlüsselung von beschädigten Dateien entwickelt werden.

Wenn Sie zum Opfer dieses Schädlings wurden, folgen Sie diesen Empfehlungen:

  • Erstatten Sie Anzeige bei der Polizei ,
  • Unterlassen Sie die Neuinstallation des Betriebssystems,
  • Löschen Sie keine Dateien auf Ihrem Rechner,
  • Unterlassen Sie selbständige Wiederherstellung von verschlüsselten Dateien,
  • Kontaktieren Sie den technischen Support von Doctor Web, indem Sie ein Ticket „Desinfektion beantragen“ erstellen (dieser Service ist kostenlos),
  • Laden Sie Ihre verschlüsselte Datei im Ticket hoch und
  • Warten Sie ab, bis ein Virenanalyst das von Ihnen erstellte Ticket in Angriff nimmt. Wegen der hohen Anzahl von Anfragen kann dies einige Zeit beanspruchen.

Wir möchten Sie daran erinnern, dass die Option der Entschlüsselung von beschädigten Dateien nur für Besitzer kostenpflichtiger Lizenzen von Dr.Web-Produkten verfügbar ist.

Damit der Trojaner Ihre Dateien nicht vernichten kann, aktivieren Sie die Option Schutz vor Datenverlust

Nur in Dr.Web Security Space 9 und 10
Mehr zu
Verschlüsselungs-Trojanern 		Produktpräsentationen Kostenlose
Entschlüsselung

Ihre Meinung ist uns wichtig!

Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare