2014.07.30
Trojan.Encoder.293家族的木马由Delphi语言编写而成,是Trojan.Encoder.102家族的最新变种,与该家族有很多共同点。这些木马用两种方法加密:首先使用XOR算法,然后使用RSA算法。该恶意程序对存储在计算机磁盘上的用户文件进行加密后,会显示一条消息,要求受害者付款解密,且不法分子会在消息中指示不同的电子邮箱。
Doctor Web公司宣布,如果在不法分子的付款要求或者文件扩展名中显示的电子邮箱地址为Support@casinomtgox.com或者 contact@casinomtgox.com,那么可以对Trojan.Encoder.293家族木马加密的文件进行解密(在大部分情况下都可解密)。在恶意程序处于电脑磁盘,则可以创建工具,解密感染Trojan.Encoder.293变种的文件。
如果您是该恶意程序的受害者,请遵循以下建议:
- 任何情况下都不要试图重新安装操作系统;
- 不要删除计算机中的任何文件;
- 不要试图自己恢复加密文件;
- 联系Doctor Web公司技术支持部门:在“请求清除”中创建申请(这是免费服务);
- 在申请中附上被木马加密的文件;
- 等待病毒分析师的回复。由于请求过多作出回复可能需要一些时间。
需要提醒大家的是,文件解密服务只提供给Doctor Web公司反病毒产品商业授权持有者。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments