Свежий всплеск нападения троянцев на Россию и Украину

af8b6d7b

 Trojan.Encoder представляют из себя вредные платформы, шифрующие документы на твердом диске ПК и требующие денежные средства за их шифровку.

Организация «Врач Web» рассказала о подъеме числа клиентов, потерпевших от деятельности троянцев-шифровальщиков. Самое большое распределение обрел Trojan.Encoder.94, также очень известен Trojan.Encoder.225.

Троянцы рода Trojan.Encoder представляют из себя вредные платформы, шифрующие документы на твердом диске ПК и требующие денежные средства за их шифровку.

После зашифровки документов троянцы могут вкладывать на диск текстовые документы с информацией по восстановлению данных или изменять тон десктопа на изображение с указанием последующих инструкций. Совокупность, нужная мошенниками, может колебаться от нескольких десятков до нескольких миллионов долларов США.

Троянцы-шифровальщики в большинстве случаев идут с применением вредных спам-рассылок. К примеру,Trojan.Encoder.225 может угодить в ОС при помощи послания, сохраняющего вложения в качестве документа RTF (однако с расширением .doc), эксплуатирующего слабость Майкрософт Офис. 

С применением данного эксплойта на персональный компьютер жертвы ставится троянец-загрузчик, который к тому же закачивает с правящего компьютера Trojan.Encoder. 

Троянец Trojan.Encoder.94 часто закачивается на персональный компьютер жертвы с применением бэкдора BackDoor.Poison, который, к тому же, широко рассылается в посланиях с приложенными документами «Порядок работы с просроченной задолженностью.doc» и «Распоряжение арбитражного трибунала.exe».

В начале июня 2013 года был замечен существенный всплеск числа примеров инфицирования вредными платформами рода Trojan.Encoder, при этом от заключительной версии Trojan.Encoder.225 пострадало не менее 160 клиентов из РФ и Украины, направившихся за поддержкой в организацию «Врач Web». 

Данный троянец опубликован на языке Delphi и имеет 3 версии. В прошлой версии троянца для связи мошенники применяют адрес электронной почты milenium56м1@yahoo.com, в заключительной из знаменитых — marikol8965@yahoo.com. Документы, закодированные начальными версиями Trojan.Encoder.225, поддаются расшифровке.

Что же касается наиболее популярного троянца-шифровальщика, Trojan.Encoder.94, то он содержит небывалое количество версий — не менее 350. Документы, закодированные преимущественно модификаций Trojan.Encoder.94, поддаются расшифровке. 

Потерпевшими Trojan.Encoder.94 за прошлый год стали не менее 680 клиентов.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *