Кількість жертв троянів-шифрувальників помітно зросла

Кількість жертв троянів-шифрувальників помітно зросла

Кількість жертв троянів-шифрувальників помітно зросла

Компанія «Доктор Веб» повідомила про зростання кількості користувачів, постраждалих від дії троянів-шифрувальників. Найбільшого поширення отримала шкідлива програма Trojan.Encoder.94. Також досить популярний Trojan.Encoder.225: тільки за останній час за допомогою у відновленні файлів, постраждалих від дії цього трояна, в антивірусну лабораторію «Доктор Веб» звернулося більше 160 користувачів з Росії та України.

Трояни сімейства Trojan.Encoder являють собою шкідливі програми, які шифрують файли на жорсткому диску комп’ютера і вимагають гроші за їх розшифровку. Після того як файли зашифровані, трояни Trojan.Encoder, залежно від модифікації, можуть поміщати на диск текстові файли з інформацією з відновлення даних або міняти фон робочого столу на зображення з зазначенням подальших інструкцій. Сума, необхідна зловмисниками, може варіюватися від декількох десятків до декількох тисяч доларів.

Трояни-шифрувальники найчастіше поширюються з використанням шкідливих спам-розсилок. Наприклад, Trojan.Encoder.225 може потрапити в операційну систему за допомогою листа, що містить вкладення у вигляді документа RTF (але з розширенням. Doc), що експлуатує уразливість Microsoft Office. З використанням цього експлойта на комп’ютер жертви встановлюється троян-завантажувач, який, у свою чергу, викачує з керуючого сервера Trojan.Encoder. Троян Trojan.Encoder.94 нерідко скачується на комп’ютер жертви з використанням бекдора BackDoor.Poison, який масово розсилається в листах з вкладеними файлами «Порядок роботи з простроченою заборгованістю.doc» і «Постанова Арбітражного суда.exe».

У червні 2013 був відзначений значний сплеск кількості випадків зараження шкідливими програмами сімейства Trojan.Encoder. Цей троян написаний на мові Delphi і має три версії. У попередній модифікації трояна для зв’язку зловмисники використовують адресу електронної пошти milenium56m1@yahoo.com, в останній з відомих – marikol8965@yahoo.com. Файли, зашифровані ранніми версіями Trojan.Encoder.225, піддаються розшифровці. Над засобом відновлення файлів, постраждалих від пізнішої модифікації трояна, зараз ведеться робота.

Що стосується найбільш поширеного трояна-шифрувальника, Trojan.Encoder.94, то він налічує рекордне число модифікацій – більше 350. Файли, зашифровані здебільшого версій Trojan.Encoder.94, піддаються розшифровці. За даними «Доктор Веб», жертвами Trojan.Encoder.94 за минулий місяць стали більше 680 користувачів.

Всього за останні три місяці в антивірусну лабораторію «Доктор Веб» надійшло близько 2,8 тис. звернень від користувачів, які постраждали внаслідок зараження троянами-шифрувальник. Завдяки тому що зловмисники безперервно ускладнюють механізми шифрування, вірусним аналітикам доводиться вирішувати все більш складні математичні завдання в умовах зростаючого потоку заявок від жертв енкодерів. У зв’язку з великим числом запитів на лікування і помітно збільшеним навантаженням на антивірусну лабораторію з 19 червня 2013 допомогу в розшифровці файлів надається лише зареєстрованим користувачам продуктів «Доктор Веб».

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*