Trojan.Encoder
Trojan.Encoder.94 a Trojan.Matsnu,1,hľadá na diskoch súbory, najmä dokumenty Microsoft Office , hudbu, fotky, obrázky a archívy ak sú k dispozícii v infikovanom systéme, tak zašifruje ich.Pri pokuse o otvorenie zašifrovaného súboru zobrazí hlásenie o odmietnutí prístupu.
Akonáhle súbory sú zašifrované, Trojan zobrazí požiadavku na zaplatenie 50 eur alebo libier.
Symptómy:
Dostanete e-mailovu správu označené názvom "Ute Lautensack Vertrag Nr 46972057"a priložený ZIP archív s názvom Abrechnung alebo Rechnung.Archívy obsahujú Trojan.Matsnu.1.
Pokus a spustenie prílohy vedie k šifrovanie všetkých súborov na počítačových diskoch.
Odborníci Doctor Web analyzovali Trojan.Matsnu.1 a vytvorili špeciálny nástroj, ktorý umožňuje dekódovať užívateľské dáta.
Odstránenie:
1:Použijete Malwarebytes chameleon.2:Stiahnite si tento nástroj zadarmo.
3:Spustite ho ako správca (pravé tlačidlo Spustiť ako správca alebo Run as Administrator).
4:V novo otvorenom okne kliknete na Continue
5:Teraz budete potrebovať jeden originál nezašifrovaný súbor, - vyberte ho a dajte OK
6:Teraz Označte zašifrovaný súbor a dajte OK
7:Prebehne kontrola všetkých diskov a dôjde k obnoveniu súborov.
8:Pred rozširovaním musíte mat dostatok miesta na disku, zašifrované súbory zostávajú na svojom mieste ak nim sa kopírujú ich rozšifrovanie originály.
9:Na zaver skontrolovať počítač DR.WEBCUREIT.
Pamätajte, že ak ste padli za obeť Trojana , postupujte podľa nasledujúcich jednoduchých pravidiel:
Nikdy sa nepokúšajte riešiť problém reinštalom operačného systému.
Neodstraňujte žiadne súbory z diskov.
Nesnažte sa obnoviť šifrované dáta na vlastnú päsť.
Kontaktujte laboratórium Doctor Web anti-vírus a Pripojte šifrovaný súbor.
Táto služba je poskytovaná zdarma.
Čakajte na odpoveď od analytikov. Vzhľadom k veľkému počtu žiadostí to môže to nejakú dobu trvať.Môžete použit aj Kaspersky RannohDecryptor.
Kaspersky RannohDecryptor.
Download.
WinXP, Windows Vista, Windows Vista x64, Windows 7, Windows 7 x64.
1:Stiahnite Rannoh decryptor a spuste.
2:Kliknite na tlačidlo Start scan.
WinXP, Windows Vista, Windows Vista x64, Windows 7, Windows 7 x64.
1:Stiahnite Rannoh decryptor a spuste.
2:Kliknite na tlačidlo Start scan.
3:Ak nastroj bude pýtať na cestu, nájdite aspoň jeden zašifrovaného súbor a spustíte dešifrovanie.
3:Log súbor bude uložene tu,C:\RannohDecryptor.xxx_log.txt.
Môžete odstrániť šifrovane súbory.
1:Kliknite na change parameters.
2:Zafajkovať tak ako je na obrázku.
2:Zafajkovať tak ako je na obrázku.
Pre minimalizáciu škôd spôsobených infekciou Trojana.Encoder.94 a Trojan.Matsnu.1 ,včas zálohovať všetky súbory, ktoré potrebujú k svojej práci.
Zdroj:
Doctor Web.
Kaspersky lab.
Viry.cz.
Veľa šťastia!!!
