Свежий всплеск нападения троянцев на Россию и Украину
Trojan.Encoder представляют из себя вредные платформы, шифрующие документы на твердом диске ПК и требующие денежные средства за их шифровку.
Организация «Врач Web» рассказала о подъеме числа клиентов, потерпевших от деятельности троянцев-шифровальщиков. Самое большое распределение обрел Trojan.Encoder.94, также очень известен Trojan.Encoder.225.
Троянцы рода Trojan.Encoder представляют из себя вредные платформы, шифрующие документы на твердом диске ПК и требующие денежные средства за их шифровку.
После зашифровки документов троянцы могут вкладывать на диск текстовые документы с информацией по восстановлению данных или изменять тон десктопа на изображение с указанием последующих инструкций. Совокупность, нужная мошенниками, может колебаться от нескольких десятков до нескольких миллионов долларов США.
Троянцы-шифровальщики в большинстве случаев идут с применением вредных спам-рассылок. К примеру,Trojan.Encoder.225 может угодить в ОС при помощи послания, сохраняющего вложения в качестве документа RTF (однако с расширением .doc), эксплуатирующего слабость Майкрософт Офис.
С применением данного эксплойта на персональный компьютер жертвы ставится троянец-загрузчик, который к тому же закачивает с правящего компьютера Trojan.Encoder.
Троянец Trojan.Encoder.94 часто закачивается на персональный компьютер жертвы с применением бэкдора BackDoor.Poison, который, к тому же, широко рассылается в посланиях с приложенными документами «Порядок работы с просроченной задолженностью.doc» и «Распоряжение арбитражного трибунала.exe».
В начале июня 2013 года был замечен существенный всплеск числа примеров инфицирования вредными платформами рода Trojan.Encoder, при этом от заключительной версии Trojan.Encoder.225 пострадало не менее 160 клиентов из РФ и Украины, направившихся за поддержкой в организацию «Врач Web».
Данный троянец опубликован на языке Delphi и имеет 3 версии. В прошлой версии троянца для связи мошенники применяют адрес электронной почты milenium56м1@yahoo.com, в заключительной из знаменитых — marikol8965@yahoo.com. Документы, закодированные начальными версиями Trojan.Encoder.225, поддаются расшифровке.
Что же касается наиболее популярного троянца-шифровальщика, Trojan.Encoder.94, то он содержит небывалое количество версий — не менее 350. Документы, закодированные преимущественно модификаций Trojan.Encoder.94, поддаются расшифровке.
Потерпевшими Trojan.Encoder.94 за прошлый год стали не менее 680 клиентов.