24 сентября 2014 года

Компания «Доктор Веб» сообщает о том, что разработана бесплатная для пользователей утилита Dr.Web, которая предназначена для расшифровки файлов, пострадавших от действия троянца-вымогателя Android.Locker.2.origin. Попадая на Android-смартфон или планшет, этот троянец зашифровывает сохраненные на карте памяти фотографии, документы, видео и прочие данные, блокирует мобильное устройство и требует у пользователей выкуп за восстановление его работоспособности. Пользователи продукта комплексной защиты Dr.Web для Android теперь имеют возможность избежать этой угрозы, обратившись за утилитой в службу технической поддержки «Доктор Веб».

Появившийся в мае текущего года троянец-вымогатель Android.Locker.2.origin представляет чрезвычайную опасность для пользователей. После своего запуска он находит хранящиеся на сменной карте Android-смартфона или планшета файлы с расширениями .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, после чего шифрует их, добавляя к каждому файлу расширение .enc. Затем экран мобильного устройства блокируется, и на нем демонстрируется сообщение с обвинением в распространении порнографических материалов, а также требованием заплатить выкуп за разблокировку устройства. При этом, чтобы усилить психологическое давление на свою жертву, вымогатель может добавить к данному сообщению фотографию пользователя, сделанную фронтальной камерой мобильного устройства.

Подробно изучив данную угрозу, специалисты компании «Доктор Веб» разработали специальную утилиту, которая с высокой долей вероятности поможет восстановить поврежденные троянцем файлы, избавив пострадавших пользователей от необходимости выплачивать злоумышленникам выкуп.

При запуске утилита сканирует подключенную SD-карту и выполняет на ней поиск зашифрованных файлов, после чего происходит пробная попытка восстановления одного из них. В случае успешной расшифровки тестового изображения программа переходит непосредственно к основному процессу восстановления найденных ранее файлов. Для этого на карте памяти создается каталог DrWebTemp, в который перед расшифровкой помещаются резервные копии всех зашифрованных файловых объектов. Успешно восстановленные файлы размещаются по месту их оригинального расположения, но уже без добавочного расширения .enc. При этом, чтобы исключить безвозвратную потерю данных после окончания работы утилиты, каталог DrWebTemp, содержащий копии зашифрованных файлов, сохраняется.

Если вы стали жертвой троянца Android.Locker.2.origin, выполните следующие действия:

• не пытайтесь восстановить зашифрованные файлы самостоятельно;
• обратитесь в службу технической поддержки компании «Доктор Веб», создав запрос в категории «Запрос на лечение» (эта услуга бесплатна);
• к запросу приложите зашифрованный троянцем файл;
• дождитесь ответа вирусного аналитика.

Напоминаем, что услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты производства компании «Доктор Веб». Для получения утилиты необходимо владеть коммерческой лицензией Dr.Web для Android, Dr.Web Security Space или Антивирус Dr.Web, включающей услуги технической поддержки.

Чтобы обеспечить постоянную защиту вашего мобильного устройства от действий троянца Android.Locker.2.origin и других Android-угроз, приобретите полную версию Dr.Web для Android с расширенным функционалом.

Защитите ваше Android-устройство с помощью Dr.Web