«Доктор Веб»: Обнаружена новая волна троянов-вымогателей

image

Теги: Доктор Веб, троян, шифр, вымогатель

Трояны семейства Trojan.Encoder шифруют файлы на жестком диске инфицированного компьютера и требуют деньги за их разблокировку.

Как сообщили эксперты антивирусной компании «Доктор Веб», им удалось обнаружить очередную волну распространения троянских программ семейства Trojan.Encoder, которые широко распространялись несколько месяцев назад.

По словам исследователей, наиболее популярными среди киберперступников оказались вирусы под названием Trojan.Encoder.94 и Trojan.Encoder.225. Эти вредоносные программы, попадая на компьютер жертвы, шифруют содержимое жестких дисков и требуют деньги за разблокировку файлов.

 «Вирусы, в зависимости от модификации, могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая злоумышленниками, может варьироваться от нескольких десятков до нескольких тысяч долларов», - сообщают в «Доктор Веб».

Трояны семейства Trojan.Encoder чаще всего распространяются при помощи вредоносных спам-рассылок. Так, Trojan.Encoder.225 попадает в операционную систему из письма, содержащего вложение в формате RTF (но с расширением .doc), эксплуатирующего уязвимость Microsoft Office. Trojan.Encoder.94 попадает на инфицированный компьютер после установки бэкдора BackDoor.Poison, который, в свою очередь, массово рассылается в письмах с вложенными файлами « Порядок работы с просроченной задолженностью.doc»  и  «ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe» .

В июне текущего года исследователи отметили всплеск активности троянов, при этом от действий шифровальщика Trojan.Encoder.225 пострадало более 160 пользователей из России и Украины.

Согласно результатам проведенного исследования, в предыдущей модификации троянской программы для связи злоумышленники используют адрес электронной почты milenium56m1@yahoo.com, в последней из известных — marikol8965@yahoo.com. Файлы, зашифрованные ранними версиями Trojan.Encoder.225, поддаются расшифровке. Над средством восстановления файлов, пострадавших от более поздней модификации вредоносной программы, в настоящий момент ведется работа.

«Всего за последние три месяца в антивирусную лабораторию «Доктор Веб» поступило порядка 2 800 обращений от пользователей, пострадавших в результате заражения троянцами-шифровальщиками. Благодаря тому, что злоумышленники непрерывно усложняют механизмы шифрования, вирусным аналитикам приходится решать все более сложные математические задачи в условиях возрастающего потока заявок от жертв энкодеров», - говорится в уведомлении экспертов.

Подробнее с уведомлением экспертов «Доктор Веб» можно ознакомиться здесь.


comments powered by Disqus