Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Back to news

可为感染Trojan.Encoder.293新变种木马的文件解密

2014.07.30

木马加密器Trojan.Encoder.293在2013年9月就已广为人知。此后不断出现利用不同技术手段和不同加密方法的新变种。Doctor Web公司的技术人员宣布,现已可以对之前无法还原的被两种Trojan.Encoder.293新变种感染的文件进行解密。

Trojan.Encoder.293家族的木马由Delphi语言编写而成,是Trojan.Encoder.102家族的最新变种,与该家族有很多共同点。这些木马用两种方法加密:首先使用XOR算法,然后使用RSA算法。该恶意程序对存储在计算机磁盘上的用户文件进行加密后,会显示一条消息,要求受害者付款解密,且不法分子会在消息中指示不同的电子邮箱。

Doctor Web公司宣布,如果在不法分子的付款要求或者文件扩展名中显示的电子邮箱地址为Support@casinomtgox.com或者 contact@casinomtgox.com,那么可以对Trojan.Encoder.293家族木马加密的文件进行解密(在大部分情况下都可解密)。在恶意程序处于电脑磁盘,则可以创建工具,解密感染Trojan.Encoder.293变种的文件。

如果您是该恶意程序的受害者,请遵循以下建议:

  • 任何情况下都不要试图重新安装操作系统;
  • 不要删除计算机中的任何文件;
  • 不要试图自己恢复加密文件;
  • 联系Doctor Web公司技术支持部门:在“请求清除”中创建申请(这是免费服务);
  • 在申请中附上被木马加密的文件;
  • 等待病毒分析师的回复。由于请求过多作出回复可能需要一些时间。

需要提醒大家的是,文件解密服务只提供给Doctor Web公司反病毒产品商业授权持有者。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。