Троянцы-вымогатели сильно активизировались в июне
Троянцы-вымогатели сильно активизировались в июне
Троянцы-вымогатели сильно активизировались в июне
21.06.2013
Около 2,8 тысяч обращений о заражении троянцами-шифровальщиками поступило всего за последние 3 месяца, сообщает российский производитель антивирусных средств "Доктор Веб". В июне 2013 года был отмечен значительный всплеск количества случаев заражения вредоносными программами семейства Trojan.Encoder, при этом от последней модификации Trojan.Encoder.225 пострадало более 160 пользователей из России и Украины, обратившихся за помощью в компанию "Доктор Веб". В связи с большим числом запросов на лечение и заметно возросшей нагрузкой, антивирусная лаборатория вынуждена отказывать в помощи незарегистрированным пользователям. Троянцы семейства Trojan.Encoder представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку. После того как файлы зашифрованы, троянцы могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая злоумышленниками, может варьироваться от нескольких десятков до нескольких тысяч долларов. Последняя модификация троянцев Trojan.Encoder.225 может попасть в операционную систему с помощью письма, содержащего вложения в виде документа RTF (но с расширением.doc), эксплуатирующего уязвимость Microsoft Office. На компьютер жертвы устанавливается троянец-загрузчик, который в свою очередь скачивает с управляющего сервера Trojan.Encoder. Trojan.Encoder.225 написан на языке Delphi и имеет три версии. В предыдущей модификации троянца для связи злоумышленники используют адрес электронной почты milenium56m1@yahoo.com, в последней из известных — marikol8965@yahoo.com. Файлы, зашифрованные ранними версиями Trojan.Encoder.225, поддаются расшифровке. Над средством восстановления файлов, пострадавших от более поздней модификации троянца, в настоящий момент ведется работа. Наиболее распространенный троянец Trojan.Encoder.94 нередко скачивается на компьютер жертвы с использованием бэкдора BackDoor.Poison, который, в свою очередь, массово рассылается в письмах с вложенными файлами. Trojan.Encoder.94 насчитывает рекордное число модификаций — более 350. Файлы, зашифрованные большей частью версий, поддаются расшифровке. Жертвами Trojan.Encoder.94 за истекший месяц стали более 680 пользователей. Благодаря тому, что злоумышленники непрерывно усложняют механизмы шифрования, вирусным аналитикам приходится решать все более сложные математические задачи в условиях возрастающего потока заявок от жертв энкодеров. Жертвам вредоносных программ не рекомендуется переводить деньги киберпреступникам или пытаться самостоятельно устранить последствия заражения (переустанавливать операционную систему или удалять файлы на компьютере), так как при этом существует высокая вероятность безвозвратной потери данных, рекомендуют специалисты "Доктор Веб".
Copyright © 2018-2022, ООО "ГРОТЕК"