Doctor Web opracowało narzędzie do walki ze skutkami działania trojana Trojan.Encoder.252.

Trojan.Encoder.252 jest niebezpiecznym trojanem koderem, który szyfruje dane użytkownika i stara się wyłudzić od niego pieniądze w zamian za odszyfrowanie plików.

Jednym ze sposobów jego rozprzestrzeniania jest spam, gdzie w listach znajdują się niebezpieczne załączniki. Zaraz po jego uruchomieniu szkodnik zapisuje się w jednym z folderów systemowych pod nazwą shhost.exe.

Trojan.Encoder.252 szyfruje dane tylko, gdy komputer jest podłączony do Internetu. Kodowane są pliki (.jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt, .dbf.

Na serwer wysyła też klucz użyty do szyfrowania. Gdy nie może go odnaleźć to wyświetla komunikat sugerujący sprawdzenie połączenia do Internetu.

Niestety, walka z trojanem sama nie jest łatwa. Zdobycie klucza wiąże się z uruchomieniem specjalnej aplikacji stworzonej do tego celu przez Doctor Web. Niestety wymaga ona też dość sporych mocy obliczeniowych. Szukanie klucza na komputerze domowym może zająć nawet miesiąc. 24 rdzeniowiec jest w stanie wyliczyć klucz w ciągu 20 godzin. Z tego też powodu walka z trojanem stała się doskonałym poligonem doświadczalnym dla ekspertów do walki z wirusami.

źródło: ixbt.com