«Доктор Веб» сообщает об изменении тактики трояна-шифровальщика
Компания «Доктор Веб» сообщает о появлении в Интернете новой модификации Trojan.Encoder. Данный троян применяет отличные от прежних версий механизмы шифрования в отношении различных текстовых документов и графических изображений, хранящихся на компьютерах пользователей. Всем пострадавшим от Trojan.Encoder.33 специалисты «Доктор Веб» предлагают воспользоваться бесплатной утилитой.
Как и прежние версии, Trojan.Encoder.33 шифрует данные пользователей, однако использует при этом новые механизмы. Опасности подвергаются файлы с расширением *.txt,*.jpg,*.jpeg,*.doc,*.docx,*.xls, которые троянец переносит в папки:
C:\Documents and Settings\\Local Settings\Application Data\FLR
В то же время оригинальные файлы заменяются сообщением "FileError_22001".
В отличие от прежних модификаций, Trojan.Encoder.33 не выводит никаких сообщений с требованием заплатить разные суммы денег. При этом, функция шифрования данных пользователя осуществляется этим трояном только в случае, если ему удается связаться с внешним сервером.
Напомним, что в августе и сентябре 2008 года «Доктор Веб» уже сообщал о других модификациях этого семейства троянов — Trojan.Encoder.19 и Trojan.Encoder.20, которые требовали у пользователей, подвергшихся заражению, перевести на счет кибер-преступников от 10 до 89 долларов.
Всем пострадавшим от Trojan.Encoder.33 специалисты «Доктор Веб» предлагают воспользоваться бесплатной утилитой дешифровки и устранения последствий активности этого трояна.
www.securitylab.ru
публикации сходной тематики
- В Сети появилась новая версия Trojan.Encoder, шифрующего данные пользователей
- «Корректор» распространяет «троянец», шифрующий данные пользователей
- «Доктор Веб» предупреждает о новой волне распространения Trojan.Encoder
- Найден пароль к новому троянцу, шифрующему файлы
- Доктор Веб: Вирусная активность в декабре 2008 года