FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Zurück zu News

Doctor Web entwickelte eine kostenlose Decryption Utility gegen eine neue Version des Erpresser-Trojaners Trojan.Encoder.19

13. August 2008

Nachricht veröffentlicht um 12.00 MSK
Nachricht erneuert um 12.57 MSK
Nachricht erneuert um 13.21 MSK
Nachricht erneuert um 13.43 MSK

Der IT-Sicherheitsexperte Doctor Web teilt über einen neuen Erpresser-Trojaner mit, der Anwenderdateien verschlüsselt. In der Klassifikation des Unternehmens nennt sich das Trojaner-Programm Trojan.Encoder.19. Nachdem der Trojaner das System infiziert hat, hinterlässt er eine Textdatei файл crypted.txt mit der Forderung 10 $ für ein Entschlüsselungsprogramm zu zahlen.

Ihre Dateien sind verschlüsselt!
Entschlüsselungsprogramm kostet10$!
Ausführlich:
http://decryptor.******
E-Mail: decryptor2008@******
ICQ: *******
S/N BF_3-pUChT$+bm5

Diese Datei bitte nicht entfernen und nicht modifizieren!!!

Die neue Version Trojan.Encoder.19 betrifft alle festen Datenträger und verschlüsselt Dateien mit der Erweiterung aus dieser Liste:
.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .pdf.

IT-Analysten von Doctor Web haben das Entschlüsselungstool entwickelt und bieten allen Anwendern an, die Decryption Utility kostenlos herunterzuladen und PCs zu desinfizieren.

Wie benutzt man die Utility?

Starten Sie die Entschlüsselung der Dateien auf der C – Platte, indem Sie das Programm mit folgenden Parametern der Kommandozeile starten:
te19decrypt.exe [Pfad]
z.B.:
te19decrypt.exe c:\

Die Dateien auf der C-Platte werden entschlüsselt sein. Nach Arbeitsende sollen die Utlities neben den verschlüsselten Dateien .crypt die entschlüsselten Dateien ohne Erweiterung .crypt erscheinen. Verschlüsselte Dateien sollte man nicht entfernen, weil eine unkorrekte Entschlüsselung nicht ausgeschlossen ist.

Wenn Sie einige Dateien nicht entschlüsseln konnten, bitten wir Sie, uns an die E-Mail-Adresse vms@drweb.com die Datei crypted.txt aus dem Verzeichnis der C-Platte und einige Muster der verschlüsselten Dateien zuzusenden. Die Nachricht wird ständig erneuert. Bleiben Sie dran!

Ihre Meinung ist uns wichtig!

Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare