«Корректор» распространяет «троянец», шифрующий данные пользователей
Компания «Доктор Веб» сообщает о новой волне распространения Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41). Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор». Большинство модификаций Trojan.Encoder предлагают пользователю воспользоваться дешифровщиком, для чего требуют перевести на счет киберпреступников от 10 до 89 долл. «Корректор» требует 600 руб. за один экземпляр расшифровщика.
Модификации данного семейства вирусов шифруют большинство документов на компьютере, делая невозможной работу с ними. Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt — к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt.
Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой.
Для расшифровки данных можно воспользоваться специальными утилитами, разработанными специалистами компании «Доктор Веб». Доступ к этим утилитам предоставляется по запросу пользователей, выславших образцы зашифрованных файлов, которые позволят определить версию Trojan.Encoder.
www.osp.ru
публикации сходной тематики
- В Сети появилась новая версия Trojan.Encoder, шифрующего данные пользователей
- «Доктор Веб» предупреждает о новой волне распространения Trojan.Encoder
- «Доктор Веб» сообщает об изменении тактики трояна-шифровальщика
- Найден пароль к новому троянцу, шифрующему файлы
- Доктор Веб: Вирусная активность в декабре 2008 года