«Доктор Веб»: Обнаружена новая волна троянов-вымогателей

image

Теги: Доктор Веб, троян, шифр, вымогатель

Трояны семейства Trojan.Encoder шифруют файлы на жестком диске инфицированного компьютера и требуют деньги за их разблокировку.

Как сообщили эксперты антивирусной компании «Доктор Веб», им удалось обнаружить очередную волну распространения троянских программ семейства Trojan.Encoder, которые широко распространялись несколько месяцев назад.

По словам исследователей, наиболее популярными среди киберперступников оказались вирусы под названием Trojan.Encoder.94 и Trojan.Encoder.225. Эти вредоносные программы, попадая на компьютер жертвы, шифруют содержимое жестких дисков и требуют деньги за разблокировку файлов.

 «Вирусы, в зависимости от модификации, могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая злоумышленниками, может варьироваться от нескольких десятков до нескольких тысяч долларов», - сообщают в «Доктор Веб».

Трояны семейства Trojan.Encoder чаще всего распространяются при помощи вредоносных спам-рассылок. Так, Trojan.Encoder.225 попадает в операционную систему из письма, содержащего вложение в формате RTF (но с расширением .doc), эксплуатирующего уязвимость Microsoft Office. Trojan.Encoder.94 попадает на инфицированный компьютер после установки бэкдора BackDoor.Poison, который, в свою очередь, массово рассылается в письмах с вложенными файлами « Порядок работы с просроченной задолженностью.doc»  и  «ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe» .

В июне текущего года исследователи отметили всплеск активности троянов, при этом от действий шифровальщика Trojan.Encoder.225 пострадало более 160 пользователей из России и Украины.

Согласно результатам проведенного исследования, в предыдущей модификации троянской программы для связи злоумышленники используют адрес электронной почты milenium56m1@yahoo.com, в последней из известных — marikol8965@yahoo.com. Файлы, зашифрованные ранними версиями Trojan.Encoder.225, поддаются расшифровке. Над средством восстановления файлов, пострадавших от более поздней модификации вредоносной программы, в настоящий момент ведется работа.

«Всего за последние три месяца в антивирусную лабораторию «Доктор Веб» поступило порядка 2 800 обращений от пользователей, пострадавших в результате заражения троянцами-шифровальщиками. Благодаря тому, что злоумышленники непрерывно усложняют механизмы шифрования, вирусным аналитикам приходится решать все более сложные математические задачи в условиях возрастающего потока заявок от жертв энкодеров», - говорится в уведомлении экспертов.

Подробнее с уведомлением экспертов «Доктор Веб» можно ознакомиться здесь.


или введите имя

CAPTCHA
Кило свежеотмороженой пингвиня...
24-06-2013 13:56:40
Редкий дятел запустит ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe Подробнее: http://www.securitylab.ru/news/441776.php от адресата milenium56m1@yahoo.com. Будем считать эту атаку актом переписи этих редких птиц.
0 |
24-06-2013 15:42:21
Улыбнуло
0 |
alt7
24-06-2013 14:43:22
"...злоумышленники непрерывно усложняют механизмы шифрования" А что мешает им использовать н апример ГОСТ или AES? И тогда вообще не надо ничего усложнять. А расшифровывать можно годами. Или я не прав?
0 |
лол
24-06-2013 16:23:07
А что мешает им использовать н апример ГОСТ или AESКриволапые они!!! Недоучки.
0 |
ЗЫ
25-06-2013 12:31:48
Работники антивирусов, угу, сами же эту хрень пишут, а потом типа спасают лечють, в смысле лечуть заражённые ПК, головной мозг пользователей Врачи-психиатры лечить должны, но за деньги берутся все кому не лень, даже доктора из вэба
0 |
bot
25-06-2013 10:38:55
Более всего меня удручает, что правительство больше интересуется блокировкой "эстремистских" материалов, а не подобных вирусов и их создателей.... Посадить-бы пару ублюдков на пару лет. Другие думать будут. Например словил данную дрянь талантливый человек пишуший диплом. а его такой ублюдок блочит))) и Россиия теряет возможного высококласного специалиста!) думаете в учебном заведении будут слушать, что его диплом съел вирус?)))
0 |
ЗЫ
25-06-2013 12:35:23
Кто сказал правительство Они важными делами занимаються , а вы тут со своей ерундой опять лезете...
0 |
ЗЫ
25-06-2013 12:57:13
Trojan.Encoder.225 попадает в операционную систему из письма, содержащего вложение в формате RTF (но с расширением .doc), эксплуатирующего уязвимость Microsoft Office Подробнее: http://www.securitylab.ru/news/441776.php?page=post&blog=comments&id=31124&commentId=362972#362972 Из письма ничего никуда не попадает, если чо. Старая дыра в офисе уже давно залатана. Trojan.Encoder.94 попадает на инфицированный компьютер после установки бэкдора BackDoor.Poison, который, в свою очередь, массово рассылается в письмах с вложенными файлами « Порядок работы с просроченной задолженностью.doc» и «ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe» . Подробнее: http://www.securitylab.ru/news/441776.php?page=post&blog=comments&id=31124&commentId=362972#362972 Бэкдор установится по мановению волшебной палочки, или пишите сразу с тегом буйная фантазия голодного работника Dr.Web. Ну а с постановление..бла бла.exe даже моего кота улыбнуло не по детски, хотя он в ИБ на уровне "блондинки", использует комп только по назначению весь рабочий день расположившись на системнике, отлучается только на обед, кстати переход с винды на линух кот перенёс легко, не то что некоторые "блондинки".
0 |