Троянці-шифрувальники шифрують файли на жорсткому диску комп`ютера

Компанія «Доктор Веб» повідомляє про зростання кількості користувачів, які постраждали від дії троянців-шифрувальників. Найбільшого поширення набула шкідлива програма Trojan.Encoder.94. Також дуже популярний Trojan.Encoder.225: тільки за останній час за допомогою у відновленні файлів, які постраждали від дії цього троянця, в антивірусну лабораторію «Доктор Веб» звернулося понад 160 людей.

Троянці даного сімейства є шкідливі програми, шифрувальні файли на жорсткому диску комп`ютера і вимагають гроші за їх розшифровку. Після того як файли зашифровані, троянці, в залежності від модифікації, можуть поміщати на диск текстові файли з інформацією по відновленню даних або змінювати фон робочого столу на зображення із зазначенням подальших інструкцій. Сума, необхідна зловмисниками, може варіюватися від декількох десятків до декількох тисяч доларів.

Троянці-шифрувальники найчастіше поширюються з використанням шкідливих спам-розсилок. Наприклад, Trojan.Encoder.225 може потрапити в операційну систему за допомогою листа, що містить вкладення у вигляді документа RTF (але з розширенням .doc), що експлуатує уразливість Microsoft Office. З використанням цього експлойта на комп`ютер жертви встановлюється троянець-завантажувач, який в свою чергу завантажує з керуючого сервера Trojan.Encoder.

Троянець Trojan.Encoder.94 нерідко скачується на комп`ютер жертви з використанням бекдора BackDoor.Poison, який, в свою чергу, масово розсилається в листах з вкладеними файлами «Порядок роботи з простроченою задолженностью.doc» і «П АРБІТРАЖНОГО СУДА.exe».

У червні 2013 року був відзначений значний сплеск кількості випадків зараження шкідливими програмами даного сімейства, при цьому від останньої модифікації Trojan.Encoder.225 постраждало понад 160 користувачів з Росії і України, які звернулися за допомогою в компанію. Цей троянець написаний на мові Delphi і має три версії. У попередній модифікації троянця для зв`язку зловмисники використовують адресу електронної пошти [email protected], в останній з відомих - [email protected]. Файли, зашифровані ранніми версіями троянця, піддаються розшифровці. Над засобом відновлення файлів, які постраждали від більш пізньої модифікації, в даний момент ведеться робота.

Що стосується найбільш поширеного троянця-шифрувальника, Trojan.Encoder.94, то він налічує рекордне число модифікацій - більше 350. Файли, зашифровані здебільшого версій шкідливої ​​програми, піддаються розшифровці. Жертвами цього вірусу за минулий місяць стали понад 680 користувачів.

Всього за останні три місяці в антивірусну лабораторію «Доктор Веб» надійшло близько 2 800 звернень від користувачів, які постраждали в результаті зараження троянцями-шифрувальник.

Експерти раджу ні в якому разі не переводити гроші кіберзлочинцям і не намагатися самостійно усунути наслідки зараження (НЕ встановлювати заново операційну систему і не видаляти ніяких файлів на комп`ютері), т. К. При цьому існує висока ймовірність безповоротної втрати даних. Також рекомендується не забувати про необхідність своєчасного резервного копіювання зберігається на жорстких дисках комп`ютера інформації.

За матеріалами прес-релізу.

додаткова інформація