Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Doctor Web entwickelte eine kostenlose Decryption Utility gegen eine neue Version des Erpresser-Trojaners Trojan.Encoder.19

13. August 2008

Nachricht veröffentlicht um 12.00 MSK
Nachricht erneuert um 12.57 MSK
Nachricht erneuert um 13.21 MSK
Nachricht erneuert um 13.43 MSK

Der IT-Sicherheitsexperte Doctor Web teilt über einen neuen Erpresser-Trojaner mit, der Anwenderdateien verschlüsselt. In der Klassifikation des Unternehmens nennt sich das Trojaner-Programm Trojan.Encoder.19. Nachdem der Trojaner das System infiziert hat, hinterlässt er eine Textdatei файл crypted.txt mit der Forderung 10 $ für ein Entschlüsselungsprogramm zu zahlen.

Ihre Dateien sind verschlüsselt!
Entschlüsselungsprogramm kostet10$!
Ausführlich:
http://decryptor.******
E-Mail: decryptor2008@******
ICQ: *******
S/N BF_3-pUChT$+bm5

Diese Datei bitte nicht entfernen und nicht modifizieren!!!

Die neue Version Trojan.Encoder.19 betrifft alle festen Datenträger und verschlüsselt Dateien mit der Erweiterung aus dieser Liste:
.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .pdf.

IT-Analysten von Doctor Web haben das Entschlüsselungstool entwickelt und bieten allen Anwendern an, die Decryption Utility kostenlos herunterzuladen und PCs zu desinfizieren.

Wie benutzt man die Utility?

Starten Sie die Entschlüsselung der Dateien auf der C – Platte, indem Sie das Programm mit folgenden Parametern der Kommandozeile starten:
te19decrypt.exe [Pfad]
z.B.:
te19decrypt.exe c:\

Die Dateien auf der C-Platte werden entschlüsselt sein. Nach Arbeitsende sollen die Utlities neben den verschlüsselten Dateien .crypt die entschlüsselten Dateien ohne Erweiterung .crypt erscheinen. Verschlüsselte Dateien sollte man nicht entfernen, weil eine unkorrekte Entschlüsselung nicht ausgeschlossen ist.

Wenn Sie einige Dateien nicht entschlüsseln konnten, bitten wir Sie, uns an die E-Mail-Adresse vms@drweb.com die Datei crypted.txt aus dem Verzeichnis der C-Platte und einige Muster der verschlüsselten Dateien zuzusenden. Die Nachricht wird ständig erneuert. Bleiben Sie dran!

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden