Зашифрованные файлы можно различить по расширению .crypt.
Пути распространения вируса
Вирус распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.

Классификация вируса
В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19.
В начале сентября 2008 г. появилась новая версия трояна Trojan.Encoder.20, в которой по сравнению с Trojan.Encoder.19 изменен механизм шифрования и генерации ключа.

Примерное содержимое файла crypted.txt:

Как расшифровать файлы, зашифрованные вирусом Trojan.Encoder?
ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe скачайте бесплатную утилиту для расшифровки (233КБ);
– запустите файл te19decrypt.exe;
– в окне утилиты нажмите Продолжить;
– если появится окно Error с сообщением «Не могу получить ключевой файл c:\crypted.txt. Вы хотите указать его расположение вручную?», нажмите OK;
– в окне Открыть укажите расположение файла crypted.txt;
– утилита расшифрует зашифрованные файлы.

Примечания
1. Не удаляйте файл crypted.txt (на инфицированном ПК расположен в корне диска c:\). Удаление crypted.txt может сделать невозможной расшифровку файлов.

2.Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.

4. Есть мнение, что появление вируса и утилиты-расшифровщика – это маркетинговый ход компании <<Доктор Веб>>

www.DReddMc.ru Заботится о Своих Пользователях.