Dzięki firmie Doctor Web oraz jednemu z użytkowników, którego zaatakowała nowa wersja trojana szyfrującego dane Trojan.Encoder, udało się uzyskać hasło odszyfrowujące te pliki.

Start rozpowszechniania się nowego trojana nastąpił 22 grudnia 2009 roku. Trojan.Encoder wszystkie zaszyfrowane pliki oznacza nazwą o postaci [oryginalna_nazwa_pliku].[oryginalne_rozszerzenie_pliku]_crypt_.rar np s7300653.jpg_crypt_.rar. Wszystkie pliki są opakowywane w archiwum ZIP z odpornym na złamaniem algorytmem szyfrowania AES-256. Algorytm ten jest między innymi stosowany jako standard szyfrowania przez rząd Stanów Zjednoczonych i jest bardzo popularny na całym świecie.

Na szczęście od teraz każdy kogo dotyczy problem związany z Trojan.Encoderem będzie mógł samodzielnie wyciągnąć zaszyfrowane pliki. Hasło do odszyfrowania plików ma postać:

HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

Do wyodrębnienia plików wystarczy dowolny program dekompresujący.

Źródło: mail