Троянці-шифрувальники шифрують файли на жорсткому диску комп`ютера
Відео: Вірус зашифрував файли? Як розшифрувати файли
Компанія «Доктор Веб» повідомляє про зростання кількості користувачів, які постраждали від дії троянців-шифрувальників. Найбільшого поширення набула шкідлива програма Trojan.Encoder.94. Також дуже популярний Trojan.Encoder.225: тільки за останній час за допомогою у відновленні файлів, які постраждали від дії цього троянця, в антивірусну лабораторію «Доктор Веб» звернулося понад 160 людей.
Троянці даного сімейства є шкідливі програми, шифрувальні файли на жорсткому диску комп`ютера і вимагають гроші за їх розшифровку. Після того як файли зашифровані, троянці, в залежності від модифікації, можуть поміщати на диск текстові файли з інформацією по відновленню даних або змінювати фон робочого столу на зображення із зазначенням подальших інструкцій. Сума, необхідна зловмисниками, може варіюватися від декількох десятків до декількох тисяч доларів.
Троянці-шифрувальники найчастіше поширюються з використанням шкідливих спам-розсилок. Наприклад, Trojan.Encoder.225 може потрапити в операційну систему за допомогою листа, що містить вкладення у вигляді документа RTF (але з розширенням .doc), що експлуатує уразливість Microsoft Office. З використанням цього експлойта на комп`ютер жертви встановлюється троянець-завантажувач, який в свою чергу завантажує з керуючого сервера Trojan.Encoder.
Троянець Trojan.Encoder.94 нерідко скачується на комп`ютер жертви з використанням бекдора BackDoor.Poison, який, в свою чергу, масово розсилається в листах з вкладеними файлами «Порядок роботи з простроченою задолженностью.doc» і «П АРБІТРАЖНОГО СУДА.exe».
У червні 2013 року був відзначений значний сплеск кількості випадків зараження шкідливими програмами даного сімейства, при цьому від останньої модифікації Trojan.Encoder.225 постраждало понад 160 користувачів з Росії і України, які звернулися за допомогою в компанію. Цей троянець написаний на мові Delphi і має три версії. У попередній модифікації троянця для зв`язку зловмисники використовують адресу електронної пошти [email protected], в останній з відомих - [email protected]. Файли, зашифровані ранніми версіями троянця, піддаються розшифровці. Над засобом відновлення файлів, які постраждали від більш пізньої модифікації, в даний момент ведеться робота.
Що стосується найбільш поширеного троянця-шифрувальника, Trojan.Encoder.94, то він налічує рекордне число модифікацій - більше 350. Файли, зашифровані здебільшого версій шкідливої програми, піддаються розшифровці. Жертвами цього вірусу за минулий місяць стали понад 680 користувачів.
Всього за останні три місяці в антивірусну лабораторію «Доктор Веб» надійшло близько 2 800 звернень від користувачів, які постраждали в результаті зараження троянцями-шифрувальник.
Експерти раджу ні в якому разі не переводити гроші кіберзлочинцям і не намагатися самостійно усунути наслідки зараження (НЕ встановлювати заново операційну систему і не видаляти ніяких файлів на комп`ютері), т. К. При цьому існує висока ймовірність безповоротної втрати даних. Також рекомендується не забувати про необхідність своєчасного резервного копіювання зберігається на жорстких дисках комп`ютера інформації.
За матеріалами прес-релізу.
додаткова інформація
Відео: Відновлення даних з зламаного жорсткого диска
- Файли і папки windows xp
- Позачергове оновлення для ос microsoft windows
- Ffmpeg media encoder
- Очищення диска засобами windows 7. Автоматичний запуск програми "очищення диска" за…
- Як розблокувати windows після блокування вірусом
- Користувачам соцмереж загрожує новий троян
- Вірус, який перемагає будь-які антивіруси
- Небезпечний фальшивий антивірус
- Як відновити зашифровані за допомогою bitlocker файли?
- Як через nero записати файли на диск в потрібному нам порядку
- Цікаві факти. Архів новин інтернету
- По інтернету розгулює троянець - вбивця файлів
- Комп`ютерний вірус ебола
- Команда del (erase)
- Комп`ютерні віруси
- 10 Найнебезпечніших вірусів в історії інтернету
- «Доктор веб» бореться з вимагачами
- Підроблена утиліта stuxnet очистить комп`ютер цілком
- Способи відновлення системи
- Куди зникає місце на жорсткому диску?
- Віруси знову атакують головний завантажувальний запис вінчестера