Главная / Новости сети


RSS-лента

  
Новости
Пресс-релизы




Очередная волна троянцев-шифровальщиков

Компания «Доктор Веб» сообщает о росте количества пользователей, пострадавших от действия троянцев-шифровальщиков. Наибольшее распространение получила вредоносные программы Trojan.Encoder.94 и Trojan.Encoder.225.

Троянцы семейства Trojan.Encoder представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку. После того как файлы зашифрованы, троянцы семейства Trojan.Encoder могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая злоумышленниками, может варьироваться от нескольких десятков до нескольких тысяч долларов.

Trojan.Encoder.225 может попасть в операционную систему с помощью письма, содержащего вложения в виде документа RTF (но с расширением .doc), эксплуатирующего уязвимость Microsoft Office. На компьютер жертвы устанавливается троянец-загрузчик, который в свою очередь скачивает с управляющего сервера Trojan.Encoder. Троянец Trojan.Encoder.94 нередко скачивается на компьютер жертвы с использованием бэкдора BackDoor.Poison, который, в свою очередь, массово рассылается в письмах с вложенными файлами "Порядок работы с просроченной задолженностью.doc" и "ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe".

В июне 2013 года был отмечен значительный всплеск количества случаев заражения вредоносными программами семейства Trojan.Encoder, при этом от последней модификации Trojan.Encoder.225 пострадало более 160 пользователей из России и Украины. Этот троянец написан на языке Delphi и имеет три версии. В предыдущей модификации троянца для связи злоумышленники используют адрес электронной почты [email protected], в последней из известных — [email protected]. Файлы, зашифрованные ранними версиями Trojan.Encoder.225, поддаются расшифровке. Над средством восстановления файлов, пострадавших от более поздней модификации троянца, ведется работа.

Что касается наиболее распространенного троянца-шифровальщика, Trojan.Encoder.94, то он насчитывает рекордное число модификаций — более 350. Файлы, зашифрованные большей частью версий Trojan.Encoder.94, поддаются расшифровке.

С более подробной информацией о методах противодействия троянцам-энкодерам можно ознакомиться по адресу [legal.drweb.com/encoder #35390].

События, мнения, комментарии

Смотрите также

В Донецке подарят «Ультру» ровесникам МТС
Samsung представляет планшеты семейства ATIV
Act-On Inbound: SEO-аудит любой страницы сайта
МТС устраивает «СУПЕР МТС ШОУ» в Донецке
Универсальный пульт ВОЛИ сделает телепросмотр более комфортным
В Киеве пройдет олимпиада по программированию «KPI-Open 2013»
iTarget – официальный дилер акустики JBL и Monster Beats в Украине
Windows Embedded Compact 2013: индустриальные устройства умнеют
Посетителям популярного новостного портала угрожал троянец для Android
Приложение "Словари Slovoed" объединило 120 словарей для 35 языков

© ITware 2000-2016