Врач Web: Троянцы-шифровальщики продолжают нападать СНГ

634ef6f6

Врач Web Организация «Доктор Веб» известила клиентов о глобальном распространении 2-ух свежих версий троянцев-шифровальщиков – Trojan.Encoder.205 и Trojan.Encoder.215. Небезопасны они тем, что вытягивают у клиентов тыс долларов США за шифровку документов.

Троянцы-шифровальщики за последнее время стали очень распространенной группой опасностей. Зачастую благодаря оптимальной для мошенников модификации монетизации, подобной той, что применялась при глобальном распространении Trojan.Winlock.

Врач Web: Троянцы-шифровальщики продолжают нападать СНГ

Trojan.Encoder

Вредные платформы рода Trojan.Encoder ищут на дисках зараженного ПК пользовательские документы, например бумаги Майкрософт Офис, музыку, фото, иллюстрации и архивы, затем шифруют их. Зашифровав документы, энкодеры требуют у жертвы оплатить их шифровку, при этом совокупность «выкупа» может добиваться нескольких миллионов долларов США.

Троянец Trojan.Encoder.205 и его не менее ранняя версия — Trojan.Encoder.215 – начали широко распространяться в середине мая — конце мая 2013 года. В большинстве случаев, инфицирование происходит с применением общественной рассылки известий электронной почты, имеющих эксплойт для одной из уязвимостей (CVE-2012-0158). С применением данного эксплойта на персональный компьютер жертвы просачивается троянец-загрузчик, который, к тому же, закачивает и ставит энкодер. По сведениям на субботу, 19 мая 2013 года в службу техподдержки компании «Доктор Веб» устремилось 105 клиентов, потерпевших от Trojan.Encoder.205, и 74 жертвы троянца Trojan.Encoder.215, при этом заявки продолжают поступать.

Невзирая на утверждения киберпреступников, обе версии троянца применяют достаточно простой потоковый метод зашифровки, при этом из-за минусов реализации троянца пользовательские данные иногда не в состоянии дешифрировать даже сами мошенники.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *