|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Trojan.Encoder.19 verschlüsselt Daten und verkauft "Befreiung" für 10 Dollar pro PC Kostenloses Programm zur Wiederherstellung von erpresserisch verschlüsselten Dateien (
Anzeige
Beispiel-Inhalt der Textdatei
crypted.txt: Your files have been encrypted! The decryption utility costs 10$! More: http://decryptor.******
E-mail:
decryptor2008@****** ICQ: ******* Do not delete or modify the file!!! Diese Version des "Trojan.Encoder.19" überprüft alle Festplatten-Laufwerke des Rechners und verschlüsselt unter anderem praktisch alle Microsoft Office-Dateien, Datenbanken, mehrere Bildformate, Videos oder komprimierte Files (.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p), ohne allerdings angeschlossene Wechsellaufwerke ebenfalls zu durchsuchen. Security-Spezialisten von Doctor Web haben ein Programm zur Entschlüsselung entwickelt, das unter ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe jedermann kostenlos zum Download zur Verfügung steht. So kann beispielsweise, wenn die Datei crypted.txt im Hauptverzeichnis von C:/ liegt, über die Eingabe von te19decrypt.exe c:/ das Dr.Web-Programm zur Entschlüsselung der Dateien in dieser Partition gestartet werden. Nachdem der Decryption-Prozess beendet ist erscheinen entschlüsselte Kopien der verschlüssel-ten Dateien ohne die .crypt-Dateiendung neben den ursprünglich verschlüsselten. Sicherheitshalber rät Doctor Web die verschlüsselten Dateien nicht gleich zu löschen, sondern den Computer erst ausgiebig im Testlauf zu beobachten. Sollten eine oder mehrere Dateien nicht korrekt entschlüsselt worden seien, so bittet das Sicherheits-Unternehmen die Datei cryted.txt nebst einiger noch verschlüsselter Beispiele an vms@drweb.com per E-Mail zu senden. |
||
|
