«Доктор Веб», российский разработчик средств информационной безопасности, сообщила о троянской программе, шифрующей пользовательские файлы и вымогающей 10 долл. за дешифровку. По классификации «Доктор Веб» она получила название Trojan.Encoder.19, а в классификации "Лаборатории Касперского" - Trojan-Ransom.Win32.Gpcode.am.
По заверениям аналитиков "Лаборатории Касперского" новый вредоносный код написан с нуля совсем другим разработчиком, и ни как не связан с предыдущими версиями программ-шантажистов. В других вредоносах этой серии используются более сложные несимметричные алгоритмы шифрования. В то же время последний шантажист использует симметричный алгоритм DES, ключ для которого находиться в самой программе. Расшифровать файлы, зашифрованные таким простым методом, не составляет труда.
«Доктор Веб» предлагает всем пострадавшим от действий этой вредоносной программы загрузить бесплатную утилиту и пролечить инфицированные компьютеры. В результате действия утилиты все файлы на выбранном диске будут расшифрованы.
Утилита доступна для загрузки по адресу ftp://ftp.drweb.com/pub/drweb/windows/te19decrypt.exe