Как расшифровать файлы, зашифрованные вирусом babytom.ru?

*** И сказал вирусописатель вирусам: «Плодитесь и размножайтесь!. . ». (Компьютерные байки)

Что за зверь Trojan. Encoder? 13 августа 2008 г. компания «Доктор Веб» сообщила о появлении троянской программы-вымогателя, которая шифрует пользовательские файлы, после чего вирус самоликвидируется, оставляя в корне диска c: текстовый файл crypted. txt с требованием заплатить 10 $ (варианты: 30 €, 89 $) за программу-расшифровщик.

Какие файлы зашифровывает вирус Троян шифрует файлы с расширениями: . jpg, . jpeg, . psd, . cdr, . dwg, . max, . mov, . m2v, . 3gp, . asf, . doc, . docx, . xls, . xlsx, . ppt, . pptx, . rar, . zip, . db, . mdb, . dbf, . dbx, . h, . c, . pas, . php, . mp3, . cer, . p12, . pfx, . kwm, . pwm, . sol, . jbc, . txt, . p.

Зашифрованные файлы можно различить по расширению . crypt.

Пути распространения вируса Вирус распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.

Классификация вируса В классификации компании «Доктор Веб» троянская программа получила название Trojan. Encoder. 19. В начале сентября 2008 г. появилась новая версия трояна Trojan. Encoder. 20, в которой по сравнению с Trojan. Encoder. 19 изменен механизм шифрования и генерации ключа.

Примерное содержимое файла crypted. txt:

Your files have been encrypted! The decryption utility costs 10 $! More: decryptor. ****** E-mail: decryptor2008@****** ICQ: ******* S/N BF3-pUChT$+bm5 Do not delete or modify the file!!!

Как расшифровать файлы, зашифрованные вирусом Trojan. Encoder? По ссылке ftp://ftp. drweb. com/pub/drweb/windows/te19decrypt. exe скачайте бесплатную утилиту для расшифровки файлов (233КБ); — запустите файл te19decrypt. exe; — в окне утилиты нажмите Продолжить; — если появится окно Error с сообщением «Не могу получить ключевой файл c:crypted. txt. Вы хотите указать его расположение вручную?», нажмите OK; — в окне Открыть укажите расположение файла crypted. txt; — утилита расшифрует зашифрованные файлы.

Примечания 1. Не удаляйте файл crypted. txt (на инфицированном ПК расположен в корне диска c:). Удаление crypted. txt может сделать невозможной расшифровку файлов.

2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.

3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?).

4. Есть мнение, что появление вируса и утилиты-расшифровщика — это маркетинговый ход компании «Доктор Веб»…