|
Скачать прайс-листы Компьютеры и оборудование
Программное обеспечение
Продукты Microsoft
Ремонт компьютерной техники
|
| | |
|
Трояны семейства Trojan.Encoder
19.03.2015
| Трояны семейства Trojan.Encoder - вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку. После шифрования файлов, трояны данного семейства, в зависимости от модификации, могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая вымогателями, обычно начинается от пяти тысяч рублей.
Трояны-шифровальщики чаще всего распространяются через вредоносные спам-рассылки. Например:
- Trojan.Encoder.225 может попасть в операционную систему с помощью письма, которое содержит вложение в виде документа RTF (но с расширением .doc), и эксплуатирует уязвимость Microsoft Office. С использованием этого эксплойта на компьютер жертвы устанавливается троян-загрузчик, который в свою очередь скачивает с управляющего сервера Trojan.Encoder.
- Trojan.Encoder.94 нередко скачивается на компьютер жертвы с использованием бэкдора BackDoor.Poison, который массово рассылается в письмах с вложенными файлами - "Порядок работы с просроченной задолженностью.doc" и "ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe".
По данным Доктор Веб всего за последние три месяца от вредоносных действий Trojan.Encoder пострадало порядка 2,8 тыс. пользователей. Из-за того, что злоумышленники непрерывно усложняют механизмы шифрования, вирусным аналитикам приходится решать все более сложные математические задачи в условиях возрастающего потока заявок от жертв энкодеров.
Полезные рекомендации
Если Вы стали жертвой одной из таких вредоносных программ, то:
- ни в коем случае не переводите деньги киберпреступникам;
- не пытайтесь самостоятельно устранить последствия заражения;
- не переустанавливайте операционную систему и не удаляйте никаких файлов на вашем компьютере;
- своевременно резервируйте хранящиеся на жестких дисках вашего компьютера информацию.
Обращаем внимание на то, что услуга по расшифровке файлов является бесплатной для владельцев коммерческих лицензий Dr.Web. А для того, чтобы дело не дошло до необходимости расшифровки, настоятельно рекомендуем воспользоваться функционалом «Защита от потери данных», доступным в рамках продукта комплексной защиты Dr.Web Security Space новой, десятой версии. |
Возврат к списку
| |
| | |
| |