Июнь 20th, 2019 
raven000 
Организация «Доктор Веб» известила клиентов о глобальном распространении 2-ух свежих версий троянцев-шифровальщиков – Trojan.Encoder.205 и Trojan.Encoder.215. Небезопасны они тем, что вытягивают у клиентов тыс долларов США за шифровку документов.
Троянцы-шифровальщики за последнее время стали очень распространенной группой опасностей. Зачастую благодаря оптимальной для мошенников модификации монетизации, подобной той, что применялась при глобальном распространении Trojan.Winlock.
Trojan.Encoder
Вредные платформы рода Trojan.Encoder ищут на дисках зараженного ПК пользовательские документы, например бумаги Майкрософт Офис, музыку, фото, иллюстрации и архивы, затем шифруют их. Зашифровав документы, энкодеры требуют у жертвы оплатить их шифровку, при этом совокупность «выкупа» может добиваться нескольких миллионов долларов США.
Троянец Trojan.Encoder.205 и его не менее ранняя версия — Trojan.Encoder.215 – начали широко распространяться в середине мая — конце мая 2013 года. В большинстве случаев, инфицирование происходит с применением общественной рассылки известий электронной почты, имеющих эксплойт для одной из уязвимостей (CVE-2012-0158). С применением данного эксплойта на персональный компьютер жертвы просачивается троянец-загрузчик, который, к тому же, закачивает и ставит энкодер. По сведениям на субботу, 19 мая 2013 года в службу техподдержки компании «Доктор Веб» устремилось 105 клиентов, потерпевших от Trojan.Encoder.205, и 74 жертвы троянца Trojan.Encoder.215, при этом заявки продолжают поступать.
Невзирая на утверждения киберпреступников, обе версии троянца применяют достаточно простой потоковый метод зашифровки, при этом из-за минусов реализации троянца пользовательские данные иногда не в состоянии дешифрировать даже сами мошенники.
Опубликовано в рубрике 
