e52eacae

Врач Интернет предостерегает о возникновении троянцев-шифровальщиков

Врач Интернет

Самое большое распределение обрела вредная платформа Trojan.Encoder.94. Также очень известен Trojan.Encoder.225: лишь за прошедшее время за поддержкой в восстановлении документов, потерпевших от деятельности этого троянца, в противовирусную корпорацию «Доктор Веб» устремилось не менее 160 человек.

Распоряжение арбитражного трибунала

Троянцы рода Trojan.Encoder представляют из себя вредные платформы, шифрующие документы на твердом диске ПК и требующие денежные средства за их шифровку. После того как документы зашифрованы, троянцы рода Trojan.Encoder, исходя из версии, могут вкладывать на диск текстовые документы с информацией по восстановлению данных или изменять тон десктопа на изображение с указанием будущих инструкций. Совокупность, нужная мошенниками, может колебаться от нескольких десятков до нескольких миллионов долларов США.

Троянцы-шифровальщики в первую очередь идут с применением вредных спам-рассылок. К примеру, Trojan.Encoder.225 может угодить в ОС при помощи послания, сохраняющего вложения в качестве документа RTF (однако с расширением .doc), эксплуатирующего слабость Майкрософт Офис. С применением этого эксплойта на персональный компьютер жертвы ставится троянец-загрузчик, который к тому же закачивает с правящего компьютера Trojan.Encoder. Троянец Trojan.Encoder.94 часто закачивается на персональный компьютер жертвы с применением бэкдора BackDoor.Poison, который, к тому же, широко рассылается в посланиях с приложенными документами Порядок работы с просроченной задолженностью.doc и Распоряжение АРБИТРАЖНОГО Трибунала.exe.

В начале июня 2013 года был замечен существенный всплеск числа примеров инфицирования вредными платформами рода Trojan.Encoder, при этом от заключительной версии Trojan.Encoder.225 пострадало не менее 160 клиентов из РФ и Украины, направившихся за поддержкой в организацию «Доктор Веб». Данный троянец опубликован на языке Delphi и имеет 3 версии. В прошлой версии троянца для связи мошенники применяют адрес e-mail milenium56м1@yahoo.com, в заключительной из знаменитых — marikol8965@yahoo.com. Документы, закодированные начальными версиями Trojan.Encoder.225, поддаются расшифровке. Над средством восстановления документов, потерпевших от не менее поздней версии троянца, на данный момент проводится работа.

Что же касается наиболее известного троянца-шифровальщика, Trojan.Encoder.94, то он содержит небывалое количество версий — не менее 350. Документы, закодированные преимущественно модификаций Trojan.Encoder.94, поддаются расшифровке. Потерпевшими Trojan.Encoder.94 за прошлый год стали не менее 680 клиентов.

За заключительные 3 месяца в противовирусную корпорацию «Доктор Веб» поступило порядка 2 800 посланий от клиентов, потерпевших в итоге инфицирования троянцами-шифровальщиками. За счет того, что мошенники беспрерывно усложняют механизмы зашифровки, вирусным специалистам нужно решать все более и более трудные точные цели в условиях растущего потока заказов от потерпевших энкодеров.

К слову, в связи с огромным количеством запросов на лечение и существенно увеличившейся перегрузкой на противовирусную корпорацию с 19 июля 2013 года помощь в расшифровке документов оказывается лишь оформленным пользователям товаров компании «Доктор Веб».

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий