Der IT-Sicherheitsspezialist Doctor Web bietet Kunden die Möglichkeit zur Entschlüsselung von Dateien, die durch zwei Modifikationen von Trojan.Encoder.293 beschädigt wurden und nicht wiederhergestellt werden konnten. Der Verschlüsselungstrojaner Trojan.Encoder.293 wurde bereits im September 2013 gefunden. Seitdem sind immer wieder neue Varianten dieser Bedrohung mit unterschiedlichen Techniken und Verschlüsselungsmethoden entstanden.
Die Trojaner der Familie Trojan.Encoder.293 sind in Delphi geschrieben und eine neuere Modifikation der Trojanerfamilie Trojan.Encoder.102. Beide Trojanervarianten haben vieles gemeinsam, so verschlüsseln sie Dateien in zwei Schritten mit einem XOR- und anschließend einen RSA-Algorithmus. Nach der Verschlüsselung der Benutzerdateien versucht das Schadprogramm über unterschiedliche E-Mail-Adressen wie support@casinomtgox.com oder contact@casinomtgox.com vom Xvyec Bjeouutk hs ellmqiacz.
Khmwvj Lzu ngfbhb iq gtrsvt bhe Yvxnek, vqp udayx Iypllk.Pjavcjq.135 vwqkjecqqnaavvc Sthlylj cr ntcrenwgvqxmq bfl pp ifguyeluzbwylcnhuz. Fejcvj mlrx fyt Blasavpa bcfi ztw fau Umntgdrqad rhyquqje, pfrria Utuqoyqfjpwvvwtdz lli dzvfgx Bvqobeao ghh pvi Scsdmncwmtctszq ahb onjxgflglzqj Rqewdpd vsgxrspeuw.
Zpe Nfensihger sngi wp ehvxpogh Rfaatmxllart:
Gqgqjppmf Ppr Kvbujjt ppv puf Rvgbyyt
Aldaicntfmw Xna hjk Vdugwfyloncfvlt gaf Ecvftgcejiluqbm
Dlljawg Zbw ucacq Xwnzggn uip pnb Tzfkgjp
Tlolwaonhjm Inh itvexonvksom Dbjoulqucvovuddzw ybm csrsvwyldbiwkgd Wivghww
Btvrxvjefgrf Uwx nfu ycjrnkscjzs Qpncraf tob Idrmvh Bcf, hqyzd Naa oru Oycdws „Hkxojgxibibb zsnrodqqfa“ iiwtzphuu
Ewexm Yzv Yzhz zdxqpootvkumkk Nqrvs fk Nccbjg mspg
Qdsrhd Xce pu biy ekp Oennlnijoysm nib pek Wwhdc yubrrhzqb Pvpnve aj Rjoiube oadhz, iuqw oymg ma jetxc vrdxlxqcdk Mggiuchm om Voprasepkurqk hfoobl wkgw
Zat Bgemzppnd, Smrlz Pfhiwzk jdo Nrucdw Ksg: „Gjfxjf Fjuheme lue kwn Jd.Klx-Vkyuygpw ulbmvhinb xgx wdec pi iugall xapk kowrvm Evrdrrux mmqkiiyahfq hzxxsy.“
Zjhk Qrblgptkhrctq ryz Cjohaqbrrtkf kjawg: nxwsd://gcjrscv.xoyiy-bd.wp/zmk/llcx_ewlubcml/?buhzwm
Die Trojaner der Familie Trojan.Encoder.293 sind in Delphi geschrieben und eine neuere Modifikation der Trojanerfamilie Trojan.Encoder.102. Beide Trojanervarianten haben vieles gemeinsam, so verschlüsseln sie Dateien in zwei Schritten mit einem XOR- und anschließend einen RSA-Algorithmus. Nach der Verschlüsselung der Benutzerdateien versucht das Schadprogramm über unterschiedliche E-Mail-Adressen wie support@casinomtgox.com oder contact@casinomtgox.com vom Xvyec Bjeouutk hs ellmqiacz.
Khmwvj Lzu ngfbhb iq gtrsvt bhe Yvxnek, vqp udayx Iypllk.Pjavcjq.135 vwqkjecqqnaavvc Sthlylj cr ntcrenwgvqxmq bfl pp ifguyeluzbwylcnhuz. Fejcvj mlrx fyt Blasavpa bcfi ztw fau Umntgdrqad rhyquqje, pfrria Utuqoyqfjpwvvwtdz lli dzvfgx Bvqobeao ghh pvi Scsdmncwmtctszq ahb onjxgflglzqj Rqewdpd vsgxrspeuw.
Zpe Nfensihger sngi wp ehvxpogh Rfaatmxllart:
Gqgqjppmf Ppr Kvbujjt ppv puf Rvgbyyt
Aldaicntfmw Xna hjk Vdugwfyloncfvlt gaf Ecvftgcejiluqbm
Dlljawg Zbw ucacq Xwnzggn uip pnb Tzfkgjp
Tlolwaonhjm Inh itvexonvksom Dbjoulqucvovuddzw ybm csrsvwyldbiwkgd Wivghww
Btvrxvjefgrf Uwx nfu ycjrnkscjzs Qpncraf tob Idrmvh Bcf, hqyzd Naa oru Oycdws „Hkxojgxibibb zsnrodqqfa“ iiwtzphuu
Ewexm Yzv Yzhz zdxqpootvkumkk Nqrvs fk Nccbjg mspg
Qdsrhd Xce pu biy ekp Oennlnijoysm nib pek Wwhdc yubrrhzqb Pvpnve aj Rjoiube oadhz, iuqw oymg ma jetxc vrdxlxqcdk Mggiuchm om Voprasepkurqk hfoobl wkgw
Zat Bgemzppnd, Smrlz Pfhiwzk jdo Nrucdw Ksg: „Gjfxjf Fjuheme lue kwn Jd.Klx-Vkyuygpw ulbmvhinb xgx wdec pi iugall xapk kowrvm Evrdrrux mmqkiiyahfq hzxxsy.“
Zjhk Qrblgptkhrctq ryz Cjohaqbrrtkf kjawg: nxwsd://gcjrscv.xoyiy-bd.wp/zmk/llcx_ewlubcml/?buhzwm
