Врач Web предостерегает о возникновении троянцев-шифровальщиков

Врач Web Организация «Доктор Веб» рассказал о подъеме числа клиентов, потерпевших от деятельности троянцев-шифровальщиков.

Самое большое распределение обрела вредная платформа Trojan.Encoder.94. Также очень известен Trojan.Encoder.225: лишь за прошедшее время за поддержкой в восстановлении документов, потерпевших от деятельности данного троянца, в противовирусную корпорацию «Доктор Веб» устремилось не менее 160 человек.

Врач Web предостерегает о возникновении троянцев-шифровальщиков

Распоряжение арбитражного трибунала

Троянцы рода Trojan.Encoder представляют из себя вредные платформы, шифрующие документы на твердом диске ПК и требующие денежные средства за их шифровку. После того как документы зашифрованы, троянцы рода Trojan.Encoder, зависимо от версии, могут вкладывать на диск текстовые документы с информацией по восстановлению данных или изменять тон десктопа на изображение с указанием последующих инструкций. Совокупность, нужная мошенниками, может колебаться от нескольких десятков до нескольких миллионов долларов США.

Троянцы-шифровальщики в большинстве случаев идут с применением вредных спам-рассылок. К примеру, Trojan.Encoder.225 может угодить в ОС при помощи послания, сохраняющего вложения в качестве документа RTF (однако с расширением .doc), эксплуатирующего слабость Майкрософт Офис. С применением данного эксплойта на персональный компьютер жертвы ставится троянец-загрузчик, который к тому же закачивает с правящего компьютера Trojan.Encoder. Троянец Trojan.Encoder.94 часто закачивается на персональный компьютер жертвы с применением бэкдора BackDoor.Poison, который, к тому же, широко рассылается в посланиях с приложенными документами Порядок работы с просроченной задолженностью.doc и Распоряжение АРБИТРАЖНОГО Трибунала.exe.

В начале июня 2013 года был замечен существенный всплеск числа примеров инфицирования вредными платформами рода Trojan.Encoder, при этом от заключительной версии Trojan.Encoder.225 пострадало не менее 160 клиентов из РФ и Украины, направившихся за поддержкой в организацию «Доктор Веб». Данный троянец опубликован на языке Delphi и имеет 3 версии. В прошлой версии троянца для связи мошенники применяют адрес электронной почты milenium56м1@yahoo.com, в заключительной из знаменитых — marikol8965@yahoo.com. Документы, закодированные начальными версиями Trojan.Encoder.225, поддаются расшифровке. Над средством восстановления документов, потерпевших от не менее поздней версии троянца, на данный момент проводится работа.

Что же касается наиболее популярного троянца-шифровальщика, Trojan.Encoder.94, то он содержит небывалое количество версий — не менее 350. Документы, закодированные преимущественно модификаций Trojan.Encoder.94, поддаются расшифровке. Потерпевшими Trojan.Encoder.94 за прошлый год стали не менее 680 клиентов.

За заключительные 3 месяца в противовирусную корпорацию «Доктор Веб» поступило порядка 2 800 посланий от клиентов, потерпевших в итоге инфицирования троянцами-шифровальщиками. За счет того, что мошенники беспрерывно усложняют механизмы зашифровки, вирусным специалистам нужно решать все более и более трудные точные цели в условиях растущего потока заказов от потерпевших энкодеров.

К слову, в связи с огромным количеством запросов на лечение и существенно увеличившейся перегрузкой на противовирусную корпорацию с 19 июля 2013 года помощь в расшифровке документов оказывается лишь оформленным пользователям товаров компании «Доктор Веб».

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *