В начале месяца появились сразу 2 новые модификации трояна-вымогателя, шифрующего на компьютерах документы и требующего за расшифровку выкуп. Ранее компания "Доктор Веб" сообщала про эти модификации в своих новостях - Trojan.Encoder.20 и Trojan.Encoder.21. Компания «Доктор Веб» оперативно отреагировала на новые угрозы и предложила пострадавшим воспользоваться бесплатной утилитой-дешифратором.

Следует отметить, что рассылка последних модификаций данной вредоносной программы в последнее время происходит более интенсивно, чем прежде. После того, как все документы на компьютере зашифрованы, вирус выводит на Рабочий стол представленную ниже картинку, предлагающую прочитать текстовый файл, в котором описана процедура отправки денег авторам трояна.

Вот статья, которую нашел Сильвано с решением проблемы:

***
И сказал вирусописатель вирусам: «Плодитесь и размножайтесь!..».
(Компьютерные байки)

Что за зверь Trojan.Encoder?
13 августа 2008 г. компания «Доктор Веб» сообщила о появлении троянской программы-вымогателя, которая шифрует пользовательские файлы, после чего вирус самоликвидируется, оставляя в корне диска c:\ текстовый файл crypted.txt с требованием заплатить 10$ (варианты: 30€, 89$) за программу-расшифровщик.

Какие файлы зашифровывает вирус
Троян шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p.

Зашифрованные файлы можно различить по расширению .crypt.

Пути распространения вируса
Вирус распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.

Классификация вируса
В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19.
В начале сентября 2008 г. появилась новая версия трояна Trojan.Encoder.20, в которой по сравнению с Trojan.Encoder.19 изменен механизм шифрования и генерации ключа.

Примерное содержимое файла crypted.txt:

Your files have been encrypted!
The decryption utility costs 10$!
More:
http://decryptor.******
E-mail: decryptor2008@******
ICQ: *******
S/N BF_3-pUChT$+bm5
Do not delete or modify the file!!!

Как расшифровать файлы, зашифрованные вирусом Trojan.Encoder?
По ссылке ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe скачайте бесплатную утилиту для расшифровки файлов (233КБ);
– запустите файл te19decrypt.exe;
– в окне утилиты нажмите Продолжить;
– если появится окно Error с сообщением «Не могу получить ключевой файл c:\crypted.txt. Вы хотите указать его расположение вручную?», нажмите OK;
– в окне Открыть укажите расположение файла crypted.txt;
– утилита расшифрует зашифрованные файлы.

Примечания
1. Не удаляйте файл crypted.txt (на инфицированном ПК расположен в корне диска c:\). Удаление crypted.txt может сделать невозможной расшифровку файлов.

2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.

3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?).

4. Есть мнение, что появление вируса и утилиты-расшифровщика – это маркетинговый ход компании «Доктор Веб»

http://shkolazhizni.ru/archive/0/n-20455/

Спасибо за предупреждение! У меня все хранится на вешнем диске, антивирус Доктор ВЕБ, за этот год никаких вирусов не пропустил, а когда его первый раз поставили, то  нашел в компе больше 1400 вирусов! С ума сойти! Вообще  им очень довольна.  Покупаем для одного компа, а ставим также и на ноутбук, обновляется каждые 30 минут сам.

как по мне, так меньше шариться по всяким МСНам нужно...

ибо же не с потолка сваливается это "счастье" в виде хакеров.. им бы ещё канальчик открыть.. что в той проге оченно просто в общении вычислить.. ибо порты открытые

В руковдстве по администрированию сетей по старому NT4 (1996 г) сказано, самый надежный комп, у которого нет сетевой карточки. Короче на инет ставте развалюху пусть ломают. А хороший дорогой с документами дочери держите подальше от первого. Плюс ничего сомнительного не ставьте. если все из магазина в красивых коробочках и самому приятно и спать спокойно. Приветствуется разделение. У меня дома нета нет, а компы разделены, один игровой. другой музыкант, третий для творчества и хранения данных.

А вот около часа назад, мой Аваст заорал на русском языке "Внимание, обнаружен вирус!" а внизу высветилось его описание... я правда не встиг запмнить, но тоже какой-то троян...
И предложение - Что делать? - 1) прервать соединение и заблокировать вход; 2) поместить зараженный файл в корантин; 3) ничего не делать.
Естественно, я прервал соединение и файервол заблокировал ему доступ в комп.

Это то, о чём я буквально недавно писал, что теперь уже и на меня была атака...

А XP как часто/давно ты обновлял? Какой firewall стоял?

Поклон Белгородскому! В почте полно мусора,хорошо Яндекс сам сгребает это г... а вот меил ру-   Как же вовремя предупредил!

Мне пока не написали,но спасибо за предупреждение.Уже записываю диск с фотками.Пригодится.А иных секретов на компе не держу,но всё равно неприятно если что.

Ужас , читаю и руки холодеют. Я к сожалению не сильна , только моралюно могу попереживать с вами 

А случится это может с любым.... и на старуху бывает проруха.

Андрей ,я зашёл на твою страничку на сайте ....Твоя специальность инженер компьютерные технологии..... Как это могло с тобой случиться ?

твой случай: http://forum.kaspersky.com/index.php?s=&sh...

рябина пишет:

Да , храните деньги (документы) на сберегательных книжках

 Сочувствую ...

 А текст , как мне показалось , писал не итальянец  ....иностранец Вас криптовал

Моя задача была предупредить вас...
А кто меня криптовал - это уже не имеет никакого значения.

Поздно пить Баржоми - почки уже отвалилилсь.