РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Trojan.Encoder: «Доктор Веб» призывает не вести переговоры с кибер-террористами

29 сентября 2009, 11:11

Российский разработчик средств информационной безопасности компания «Доктор Веб» сообщает о новой волне распространения Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41). Вирусы данного семейства шифруют данные на компьютерах пользователей и требуют деньги за расшифровку. Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор».

Dr.Web

Модификации данного семейства вирусов шифруют большинство документов на компьютере, делая невозможной работу с ними. Исключение составляют файлы, относящиеся к системе и установленным в ней программам. Заражению они не подвергаются, а компьютер продолжает работать, позволяя жертве мошенничества связаться со злоумышленником и перечислить ему требуемую сумму денег.

Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt - к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt.

Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой.

Trojan.Encoder

После окончания процесса шифрования файлов Trojan.Encoder выводит на Рабочий стол Windows сообщение о том, что документы зашифрованы, а также приводит контактные данные злоумышленника. На изображении показан один из вариантов отображения контактной информации.

Trojan.Encoder

По словам разработчика, ежедневно в службу технической поддержки «Доктор Веб» обращаются десятки пользователей с симптомами заражения этой вредоносной программой. Общее же число жертв может быть в разы большим. В то же время компания отмечает, что все, кто использует антивирусные решения Dr.Web, надёжно защищены от данной угрозы.

Trojan.Encoder

Напомним, что этот вид вируса известен довольно давно: ещё в 2006 году редакция THG сообщала, что компания «Доктор Веб» обнаружила это приложение и разработала средство по борьбе с последствиями его вредоносных действий. Также и в декабре, августе и сентябре 2008 года «Доктор Веб» уже сообщала о других модификациях этого семейства троянцев - Trojan.Encoder.33, Trojan.Encoder.20 и Trojan.Encoder.19. Большинство модификаций Trojan.Encoder предлагают пользователю воспользоваться дешифровщиком, для чего требуют перевести на счет киберпреступников от 10 до 89 долларов. Аппетит «Корректора» сопоставим с запросами авторов предыдущих модификаций - в настоящий момент пользователи-жертвы сообщают о цене в 600 рублей за один экземпляр расшифровщика.

Компания «Доктор Веб» категорически не рекомендует платить злоумышленникам выкуп. Кроме того, разработчик настоятельно просит пользователей не пытаться переустановить систему и восстанавливать её из резервных копий, а обратиться за помощью в техподдержку компании «Доктор Веб», либо в специальный раздел официального форума. Для расшифровки данных можно воспользоваться специальными утилитами, разработанными специалистами компании «Доктор Веб». Доступ к этим утилитам предоставляется по запросу пользователей, выславших образцы зашифрованных файлов, которые позволят определить версию Trojan.Encoder.

Популярные статьи:
  • "Dr. Web антивирус + антиспам" : ещё больше функций
  • Dr.Web GUI Scanner : рекомендовано пользователям Windows 7
  • Dr. Web : выпущена бета-версия для Windows 7
  • Dr.Web : антивирус для Маков
  • Kerio MailServer : под защитой Dr.Web
  • следующая новость
    Фототехника Panasonic: прошивки для фотоаппарата DMC-LX3 и объектива Lumix G Vario 45-200mm F4-5.6 MEGA O.I.S.

    предыдущая новость
    Dr.Web для MS Exchange 2007: новый антивирус для защиты почтовых серверов


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Лучшие игровые ноутбуки: текущий анализ рынка Обзор и тестирование корпуса Cooler Master MasterCase SL600M Black Лучшая материнская плата: текущий анализ рынка Лучший бюджетный процессор: текущий анализ рынка Главные новости за неделю
    Лучшие игровые ноутбуки Обзор и тестирование корпуса Cooler Master MasterCase SL600M Black Лучшая материнская плата Лучший бюджетный процессор Главные новости за неделю
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Анонс флагмана Xiaomi Redmi K30 Pro с всплывающей селфи-камерой

    Анонс флагманских смарт-часов TicWatch Pro 2020: повышенная прочность и автономность работы

    Анонс AOC Agon AG353UCG: флагманский сверхширокий игровой монитор с DisplayHDR 1000

    Флагманские смартфоны Samsung Galaxy S20 добрались до России


    20 февраля, 2020

    Анонс Sony Xperia L4: смартфон для развлечений

    HTC продемонстрировала новый концепт VR-гарнитуры

    Рендеры Google Pixel 5 XL появились в сети

    Семейство видеокарт AMD прошло сертификацию RPA

    Анонс MATREXX 30 SI: минималистичный корпус Micro-ATX

    GIGABYTE обновила линейку мини-ПК Brix

    Смартфон Vivo Z6 5G будет официально представлен 29 февраля

    Xiaomi запатентовала SIM с функциями хранения данных

    Новый ноутбук Huawei MateBook X Pro 2020 анонсируют уже 24 февраля

    AMD представила серверные процессоры EPYC 7662 и EPYC 7532


    19 февраля, 2020

    Intel и QuTech в рамках исследования представили первый криогенный чип для квантовых систем

    Xiaomi запустила в продажу настольный компьютер Ningmei CR600

    ССЫЛКИ