«Доктор Веб» предупреждает о новой волне распространения Trojan.Encoder

image

Теги: Доктор Веб, троян, шифрование

Вирусы данного семейства шифруют данные на компьютерах пользователей и требуют деньги за расшифровку. Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор».

«Доктор Веб» сообщает в о новой волне распространения Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41). Вирусы данного семейства шифруют данные на компьютерах пользователей и требуют деньги за расшифровку. Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор».

Модификации данного семейства вирусов шифруют большинство документов на компьютере, делая невозможной работу с ними. Исключение составляют файлы, относящиеся к системе и установленным в ней программам. Заражению они не подвергаются, а компьютер продолжает работать, позволяя жертве мошенничества связаться со злоумышленником и перечислить ему требуемую сумму денег.

Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt — к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt.

Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой.

После окончания процесса шифрования файлов Trojan.Encoder выводит на Рабочий стол Windows сообщение о том, что документы зашифрованы, а также приводит контактные данные злоумышленника. На изображении показан один из вариантов отображения контактной информации.

Напомним, что в декабре, августе и сентябре 2008 года уже сообщалось о других модификациях этого семейства троянцев — Trojan.Encoder.33, Trojan.Encoder.20 и Trojan.Encoder.19. Большинство модификаций Trojan.Encoder предлагают пользователю воспользоваться дешифровщиком, для чего требуют перевести на счет киберпреступников от 10 до 89 долларов. Аппетит «Корректора» сопоставим с запросами авторов предыдущих модификаций — в настоящий момент пользователи-жертвы сообщают о цене в 600 рублей за один экземпляр расшифровщика.


или введите имя

CAPTCHA
Страницы: 1  2  
09825
30-09-2009 10:03:53
На изображении показан один из вариантов отображения контактной информации.
0 |
Вопасносте
30-09-2009 10:13:20
Ну не умеют говно пиарьщики тегом вставки картинке пользоваться. ps: очередной говнопиар шарашной фирмочки со своим шарашным антивирусом. Уже блювать хочетсо
0 |
99798
30-09-2009 15:53:30
Деточка, выучи русский язык, потом выучи, как правильно пишется русская транскрипция термина PR. Потом - значение самого термина. И только после этого начинай - очень аккуратно - применять его на моём секлабе.
0 |
Вопасносте
30-09-2009 16:15:46
а? кто здесь? унылый пиарьщик унылой поделки данилова?
0 |
50604
01-10-2009 19:39:19
В школу, срочно в школу! БЕГОМ!
0 |
30-09-2009 10:16:05
Позор копи-пасту ...нечитающему текст!
0 |
Копи-паст
30-09-2009 12:20:07
Позор копи-пасту ...нечитающему текст!Вы не понимаете... Это и есть один из вариантов отображения контактной информации. Её сначала расшифровать надо.
0 |
Dr.Web specialist
30-09-2009 20:25:32
Разумеется. Для этого вы должны приобрести последнюю версию нашего продукта -Dr.Web Security Space - всего за 3058.00 руб вы получите лицензию на 1 ПК на целых 3 года!
0 |
WizardOfBlackMagic
13-11-2009 08:10:07
Ну допустим, лицензию приобретем? А защиту?! Доктор Веб меня достал - вирусы не видит!! Я не могу каждый раз в лабу посылать вири....поэтому послал доктор веб...
0 |
30-09-2009 13:43:55
Мвахаха, ну не умеют копипастеры не лажать, секлаб-стайл же.
0 |
Сердитый вирус
30-09-2009 10:06:47
До чего дошли жадины из антивирусных компаний. Раньше конфицкеры делали, от которых разве что тopмoза, а теперича бум совсем вредить. Право, не будь всяких бизнесменов вроде даниловых и касперских, вирусов было бы меньше.
0 |
BiTL
30-09-2009 10:55:31
Не тупите. Байки про написание вирусов самими "Лозинскими" не актуальны. Сейчас вирусы - это доходный бизнес для вирус-мэйкеров, спамеров, и тех кто занимается ддос-атаками за деньги. а dr.web кстати больше радует чем сраный "Касперский". Уже неоднократно лечил винду CureIT'ом на которой стоит лицензионный KAV (регулярно обновляющийся).
0 |
corbina
30-09-2009 12:40:15
а dr.web кстати больше радует чем сраный "Касперский". Вот информация к размышлению: В сети корбина бесплатно раздают Dr.Web - народ юзает активно,ибо халява. Только почему-то с недавних пор,корбина взяла и закрыла во всей сети 25-й порт,оставив открытым для него только свой внутренний сервер. Это не наезд на Dr.Web, а просто информация к размышлению.
0 |
30-09-2009 13:17:38
Корбина правильно 25 порт закрыла. Он не для юзеров, а для передачи между почтовыми серверами. Юзай 587 порт и будет тебе счастье
0 |
static_ip
30-09-2009 17:04:37
ты троль девственник и лжец и вообще школота. alex@buxalo:/sata$ host -t mx yandex.ru yandex.ru mail is handled by 10 mx1.yandex.ru. yandex.ru mail is handled by 10 mx2.yandex.ru. yandex.ru mail is handled by 10 mx3.yandex.ru. alex@buxalo:/sata$ telnet mx1.yandex.ru. 25 Trying 77.88.21.89... Connected to mx1.yandex.ru. Escape character is '^]'. 220 mxfront35.yandex.ru ESMTP Yandex QUIT 221 2.0.0 Bye Connection closed by foreign host.
0 |
28118
30-09-2009 12:43:29
Вот именно, куре ит рулит, а сторож (резидент) от др.веба неочень...
0 |
Ванек
30-09-2009 12:20:06
Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор». Ага, знаю его. Учится в паралельном классе, в 7 "Б"
0 |
82313
30-09-2009 12:53:52
"На изображении показан один из вариантов отображения контактной информации." ага: Сами б читали релизы, что ли...
0 |
T-800
30-09-2009 13:11:01
шифруют данные на компьютерах пользователейтребуют деньги за расшифровкуи получают наверн больше нас!(( ЗЫ восстание машин SKYNET уже в действии!!! ПОКАЙТЕСЬ!!!
0 |
Страницы: 1  2