Компания «Доктор Web» зафиксировала о большой рост числа случаев заражения зарубежных пользователей (Германии, Италии, Испании, Англии, Польши, Австрии, Норвегии, Болгарии) троянцами семейства Trojan.Encoder. Вирусы этого типа шифруют хранящиеся на дисках компьютера файлы, по окончании чего требуют у жертвы плату за их последующую расшифровку.

Троянцы-кодировщики прекрасно известны русским пользователям Windows: первые версии Trojan.Encoder.94 стали широко распространены еще в январе 2011 года, заняв наровне с троянцами-блокировщиками отдельное место в нише вредоносных программ-вымогателей. Энкодеры отыскивают на дисках инфицированного компьютера пользовательские файлы, например, документы Микрософт Office, музыку, фотографии, картины и архивы, по окончании чего шифруют их.

За расшифровку файлов преступники требуют заплатить определенную финансовую сумму. В течение долгого времени от действий троянцев-блокировщиков страдали, по большей части, пользователи в России и бывших советских республик, но недавно было распознано три новых модификации вредоносной программы Trojan.Encoder.94, ориентированных на зарубежные страны. Возможно высказать предположение, что авторы Trojan.Encoder.94 пошли по пути создателей троянцев-винлоков, в течение долгого времени распространявших собственные творения только в России и только с определенного момента решивших «выйти» на интернациональный рынок.

Троянец имеет английский интерфейс, но случаи заражения уже были зафиксированы в Германии, Италии, Испании, Англии, Польше, Австрии, Норвегии, Болгарии и некоторых вторых государствах. Первые обращения пострадавших от Trojan.Encoder.94 зарубежных пользователей были зафиксированы 9–10 апреля 2012 года.

Зашифровав пользовательские файлы, троянец выводит на экран сообщение, требующее выплатить преступникам сумму в размере 50 евро либо фунтов посредством платежных совокупностей Ukash либо Paysafecard. Три известных экспертам компании «Доктор Web» модификации английского энкодера Trojan.Encoder.94 различаются только ключами шифрования, тогда как схема их работы в целом аналогична.

Механизм проникновения данных модификаций Trojan.Encoder.94 на компьютеры пользователей до тех пор пока еще досконально не изучен, но возможно высказать предположение, что преступники применяют с данной целью троянцы-известные уязвимости и загрузчики.

Источник: cybersecurity

Увлекательные записи:

• Выход новой xbox состоится осенью 2013 году
• Выпущен shazam для произведений искусства (9 фото)
• Virgin galactic будет предоставлять суборбитальные самолеты для научных экспериментов в космосе

Осторожно! Троянцы — шифровальщики: Trojan-Ransom.BAT.Scatter.s/Trojan.Encoder.94