Компания «Доктор Веб»
сообщает о значительном росте числа случаев заражения зарубежных
пользователей (Германии, Италии, Испании, Англии, Польши, Австрии,
Норвегии, Болгарии) троянцами семейства Trojan.Encoder. Вредоносные
программы этого типа шифруют хранящиеся на дисках компьютера файлы,
после чего требуют у жертвы плату за их последующую расшифровку.
Троянцы-кодировщики хорошо известны российским пользователям
Windows: первые версии Trojan.Encoder.94 получили широкое
распространение еще в январе 2011 года, заняв наряду с
троянцами-блокировщиками отдельное место в нише вредоносных
программ-вымогателей. Энкодеры отыскивают на дисках инфицированного
компьютера пользовательские файлы, в частности, документы Microsoft
Office, музыку, фотографии, картинки и архивы, после чего шифруют их. За
расшифровку файлов злоумышленники требуют заплатить определенную
денежную сумму.
В течение длительного времени от действий троянцев-блокировщиков
страдали, в основном, пользователи на территории России и стран бывшего
СССР, однако несколько дней назад было выявлено три новых модификации
вредоносной программы Trojan.Encoder.94, ориентированных на зарубежные
государства. Можно предположить, что авторы Trojan.Encoder.94 пошли по
пути создателей троянцев-винлоков, в течение длительного времени
распространявших свои творения исключительно на территории России и лишь
с определенного момента решивших «выйти» на международный рынок.
Троянец имеет англоязычный интерфейс, однако случаи заражения уже
были зафиксированы в Германии, Италии, Испании, Англии, Польше,
Австрии, Норвегии, Болгарии и некоторых других странах. Первые обращения
пострадавших от Trojan.Encoder.94 зарубежных пользователей были
зафиксированы 9–10 апреля 2012 года.
Зашифровав пользовательские файлы, троянец выводит на экран
сообщение, требующее выплатить злоумышленникам сумму в размере 50 евро
или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard.
Три известных специалистам компании «Доктор Веб» модификации
англоязычного энкодера Trojan.Encoder.94 различаются лишь ключами
шифрования, в то время как схема их работы в целом идентична.
Механизм проникновения данных модификаций Trojan.Encoder.94 на
компьютеры пользователей пока еще досконально не изучен, однако можно
предположить, что злоумышленники используют с данной целью
троянцы-загрузчики и известные уязвимости.
сообщает о значительном росте числа случаев заражения зарубежных
пользователей (Германии, Италии, Испании, Англии, Польши, Австрии,
Норвегии, Болгарии) троянцами семейства Trojan.Encoder. Вредоносные
программы этого типа шифруют хранящиеся на дисках компьютера файлы,
после чего требуют у жертвы плату за их последующую расшифровку.
Троянцы-кодировщики хорошо известны российским пользователям
Windows: первые версии Trojan.Encoder.94 получили широкое
распространение еще в январе 2011 года, заняв наряду с
троянцами-блокировщиками отдельное место в нише вредоносных
программ-вымогателей. Энкодеры отыскивают на дисках инфицированного
компьютера пользовательские файлы, в частности, документы Microsoft
Office, музыку, фотографии, картинки и архивы, после чего шифруют их. За
расшифровку файлов злоумышленники требуют заплатить определенную
денежную сумму.
В течение длительного времени от действий троянцев-блокировщиков
страдали, в основном, пользователи на территории России и стран бывшего
СССР, однако несколько дней назад было выявлено три новых модификации
вредоносной программы Trojan.Encoder.94, ориентированных на зарубежные
государства. Можно предположить, что авторы Trojan.Encoder.94 пошли по
пути создателей троянцев-винлоков, в течение длительного времени
распространявших свои творения исключительно на территории России и лишь
с определенного момента решивших «выйти» на международный рынок.
Троянец имеет англоязычный интерфейс, однако случаи заражения уже
были зафиксированы в Германии, Италии, Испании, Англии, Польше,
Австрии, Норвегии, Болгарии и некоторых других странах. Первые обращения
пострадавших от Trojan.Encoder.94 зарубежных пользователей были
зафиксированы 9–10 апреля 2012 года.
Зашифровав пользовательские файлы, троянец выводит на экран
сообщение, требующее выплатить злоумышленникам сумму в размере 50 евро
или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard.
Три известных специалистам компании «Доктор Веб» модификации
англоязычного энкодера Trojan.Encoder.94 различаются лишь ключами
шифрования, в то время как схема их работы в целом идентична.
Механизм проникновения данных модификаций Trojan.Encoder.94 на
компьютеры пользователей пока еще досконально не изучен, однако можно
предположить, что злоумышленники используют с данной целью
троянцы-загрузчики и известные уязвимости.
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin