Информационный сайт




Бесплатная утилита Dr.Web

Бесплатная утилита Dr.Web восстановит файлы, зашифрованные троянцем-вымогателем Android.Locker.2.origin Доктор Веб» разработал для своих пользователей бесплатную утилиту, предназначенную для самостоятельной расшифровки файлов, поврежденных вредоносной утилитой Android.Locker.2.origin.

Заражая Android-устройство, вирус шифрует файлы на карте памяти, после чего блокирует работу устройства и требует определенную сумму за расшифровку. Обладатели комплексной защиты «Доктор Веб» для ОС Android теперь могут получить бесплатную утилиту Dr.Web, отравив соответствующий запрос в службу поддержки.

Появившийся весной текущего года вирус-вымогатель, представляет серьезную опасность. После запуска на зараженном устройстве утилита ищет на карте памяти файлы с расширением .avi, .mkv, .3gp, .png, .bmp, .gif, .jpeg, .jpg, doc, .docx, .txt, .pdf, после чего шифрует их.



После шифрования ко всем файлам добавляется расширение .enc. Затем блокируется рабочий стол – на нем отображается ложное обвинение в распространении незаконного контента и требование перечислить деньги. Для усиления эффекта в некоторых случаях присутствует фотография самого пользователя, сделанная при помощи фронтальной камеры.

После изучения новой угрозы, специалисты «Доктор Веб» создали специальное приложение, которое в большинстве случаев успешно расшифровывает закодированные файлы, избавив пользователя от необходимости переводить деньги.

После запуска бесплатной утилиты Dr.Web на мобильном устройстве осуществляется сканирования установленной карты памяти на наличие зашифрованных файлов. После этого делается попытка восстановить один из них. Если ей это удается, приложение начинает непосредственно процесс расшифровки.

Для этого создается папка DrWebTemp (на карте памяти), в которую копируются зашифрованные файлы (для создания резервной копии). Восстановленные файлы и документы размещаются на прежнем месте с исходным расширением (без .enc). Папка DrWebTemp остается без изменений.

Всем пострадавшим от Android.Locker.2.origin специалисты рекомендуют выполнить следующие действия:
  • - не пытаться самостоятельно вернуть файлы в исходное состояние;
  • - на сайте «Доктор Веб» сформировать новый запрос в разделе «Запрос на лечение», приложив к сообщению один из зашифрованных файлов.


Автор: Tatjana Rodionovskaja






Яндекс.Метрика