«Доктар Вэб» паведамляе ў аб новай хвалі распаўсюджвання Trojan.Encoder (Trojan.Encoder.34, а таксама 37, 38, 39, 40 і 41). Вірусы дадзенага сямейства шыфруюць дадзеныя на кампутарах карыстачоў і патрабуюць грошы за расшыфроўку. Апошнія мадыфікацыі Trojan.Encoder прыналежаць пяру аднаго аўтара, часам які заве сябе «Карэктар».
Мадыфікацыі дадзенага сямейства вірусаў шыфруюць большасць дакументаў на кампутары, робячы немагчымай працу з імі. Выключэнне складаюць файлы, якія адносяцца да сістэмы і ўсталяваным у ёй праграмам. Заражэнню яны не падвяргаюцца, а кампутар працягвае працаваць, дазваляючы ахвяры махлярства звязацца са зламыснікам і пералічыць яму патрабаваную суму грошай. Асаблівасцю апошніх мадыфікацый Trojan.Encoder з'яўляецца тое, што яны дадаюць да заражаных файлаў канчатак vscrypt — да прыкладу, замест pic.jpg файл атрымлівае імя pic.jpg.vscrypt. Trojan.Encoder у цяперашні час распаўсюджваецца пасродкам спасылак на шкоднасны сайт у паштовых паведамленнях. Карыстачу прапаноўваецца прагледзець паштоўку, нібы дасланую ад імя сэрвісу паштовак Мail.ru. Пры адкрыцці якая адпавядае старонкі прапаноўваецца ўсталяваць кодэк, які на самай справе апыняецца траянскай праграмай. Пасля канчатка працэсу шыфравання файлаў Trojan.Encoder выводзіць на Працоўны стол Windows паведамленне аб тым, што дакументы зашыфраваныя, а таксама прыводзіць кантактныя дадзеныя зламысніка. На малюнку паказаны адзін з варыянтаў адлюстравання кантактнай інфармацыі. Нагадаем, што ў снежні, жніўні і верасні 2008 гады ўжо паведамлялася аб іншых мадыфікацыях гэтага сямейства траянцаў — Trojan.Encoder.33, Trojan.Encoder.20 і Trojan.Encoder.19. Большасць мадыфікацый Trojan.Encoder прапаноўваюць карыстачу скарыстацца дешифровщиком, для чаго патрабуюць перавесці на рахунак кіберзлачынцаў ад 10 да 89 даляраў. Апетыт «Карэктары» супастаўны з запытамі аўтараў папярэдніх мадыфікацый — у сапраўдны момант карыстачы-ахвяры паведамляюць аб кошце ў 600 рублёў за адзін асобнік расшифровщика.
«Доктар Вэб» папярэджвае аб новай хвалі распаўсюджвання Trojan.Encoder
30 верасня 2009
Каментароў (0)