Главная › Новости

Расшифровываем вирусы шифраторы xtbl и Vault. Дешифраторы для trojan.encoder

Опубликовано: 05.04.2017

В большинстве случаев юзеры сами запускают такие программки, не обращая внимания на загружаемую информацию. Представим самую пользующуюся популярностью ситуацию: вы директор маленький компании, где работают сотрудники без сисадмина, защита компов идет без сервера и на самом наименьшем уровне. По почтовой рассылке приходит письмо с архивом Счет на оплату.zip, типо от контрагента, в самом архиве файл Счет-на-оплату.js

Более 50% сотрудников не усвоют что файл Счет-на-оплату.js не будет является каким или документом, более того основная часть, может просто не уделять свое внимание на расширения файлов! При запуске файла Счет-на-оплату.js скрипт в фотоном режиме загружает и запускает из интернета бесплатную, законную программку для шифрования файлов. Бесплатная и законная программка значит что она не будет обнаруживаться антивирусными программками, потому что ничего нелегального в ней нет, так как она служит для законной защиты инфы. Не считая того процесс доступа к скрипту идет на уровне файла Счет-на-оплату.js так как он запущен от Администратора, и этот скрипт может загрузить и запустить любые программки которые ему вздумается. Расширения файлов для шифровки настраиваются спамером заблаговременно и скрипт шифрует только рабочие документы либо базы 1С. Шифрование файлов происходит очень стремительно - за считанные секунды, до этого, чем юзер успевает сообразить что происходит с компом. После шифрования всех отысканных файлов, программка удаляет стопроцентно все свои следы и файлы. Это делается для того чтоб никто не вызнал каким образом файлы были зашифрованы, сделав практически неосуществимой задачку по расшифровке.