Главная Поиск Карта сайта Версия для печати
 
Вход на сайтРегистрация
Скачать прайс-листы

    Компьютеры и оборудование

    Программное обеспечение

    Продукты Microsoft

    Ремонт компьютерной техники



    Рейтинг@Mail.ru

    Twitter

    Трояны семейства Trojan.Encoder

    19.03.2015
    Трояны семейства Trojan.Encoder - вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку. После шифрования файлов, трояны данного семейства, в зависимости от модификации, могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая вымогателями, обычно начинается от пяти тысяч рублей.

    Трояны-шифровальщики чаще всего распространяются через вредоносные спам-рассылки. Например:
    • Trojan.Encoder.225 может попасть в операционную систему с помощью письма, которое содержит вложение в виде документа RTF (но с расширением .doc), и эксплуатирует уязвимость Microsoft Office. С использованием этого эксплойта на компьютер жертвы устанавливается троян-загрузчик, который в свою очередь скачивает с управляющего сервера Trojan.Encoder. 
    • Trojan.Encoder.94 нередко скачивается на компьютер жертвы с использованием бэкдора BackDoor.Poison, который массово рассылается в письмах с вложенными файлами - "Порядок работы с просроченной задолженностью.doc" и "ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe".
    По данным Доктор Веб всего за последние три месяца от вредоносных действий Trojan.Encoder пострадало порядка 2,8 тыс. пользователей. Из-за того, что злоумышленники непрерывно усложняют механизмы шифрования, вирусным аналитикам приходится решать все более сложные математические задачи в условиях возрастающего потока заявок от жертв энкодеров.

     Полезные рекомендации
    Если Вы стали жертвой одной из таких вредоносных программ, то:
    • ни в коем случае не переводите деньги киберпреступникам; 
    • не пытайтесь самостоятельно устранить последствия заражения; 
    • не переустанавливайте операционную систему и не удаляйте никаких файлов на вашем компьютере; 
    • своевременно резервируйте хранящиеся на жестких дисках вашего компьютера информацию. 
    Обращаем внимание на то, что услуга по расшифровке файлов является бесплатной для владельцев коммерческих лицензий Dr.Web. А для того, чтобы дело не дошло до необходимости расшифровки, настоятельно рекомендуем воспользоваться функционалом «Защита от потери данных», доступным в рамках продукта комплексной защиты Dr.Web Security Space новой, десятой версии.

    Возврат к списку