Вирус-вымогатель новой модификации под названием Trojan.Encoder требует денег за расшифровку данных жесткого диска. Попадая на компьютер, вредоносная программа производит шифрование файлов, после чего пользователь получает сообщение с требованием выплатить несколько десятков или тысяч долларов. По информации компании «Доктор Веб» имеются две разновидности вируса – Trojan.Encoder.94 и Trojan.Encoder.225. Последний эксплойт использует уязвимость в Microsoft Office и попадает в операционную систему из электронного письма, содержащего документ RTF, на самом деле имеющий расширение .doc.
В свою очередь, для скачивания Trojan.Encoder.94 применяется бекдор BackDoor.Poison, массово рассылаемый в письмах с такими вложениями, как «ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe» и «Порядок работы с просроченной задолженностью.doc»
Далее на жестком диске появляется текстовый файл, содержащий информацию о восстановлении данных, либо дальнейшие инструкции могут отобразиться на измененном фоне рабочего стола. Специалисты по компьютерной безопасности отмечают, что выполнение требований злоумышленников по переводу им денег не решает проблему.
Как безрезультатными будут и самостоятельные попытки по устранению последствий заражения вирусом, включая переустановку операционной системы или удаление каких-либо файлов с жестких дисков компьютера. По этому поводу специалисты советуют не забывать о резервном копировании данных. В качестве противодействия Trojan.Encoder пока предлагается отправить запрос на лечение. Но таких запросов в последнее время немало, поэтому помощь в устранении последствий заражения компания «Доктор Веб» оказывает только зарегистрированным пользователям.
Похожие статьи:
В свою очередь, для скачивания Trojan.Encoder.94 применяется бекдор BackDoor.Poison, массово рассылаемый в письмах с такими вложениями, как «ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe» и «Порядок работы с просроченной задолженностью.doc»
Далее на жестком диске появляется текстовый файл, содержащий информацию о восстановлении данных, либо дальнейшие инструкции могут отобразиться на измененном фоне рабочего стола. Специалисты по компьютерной безопасности отмечают, что выполнение требований злоумышленников по переводу им денег не решает проблему.
Как безрезультатными будут и самостоятельные попытки по устранению последствий заражения вирусом, включая переустановку операционной системы или удаление каких-либо файлов с жестких дисков компьютера. По этому поводу специалисты советуют не забывать о резервном копировании данных. В качестве противодействия Trojan.Encoder пока предлагается отправить запрос на лечение. Но таких запросов в последнее время немало, поэтому помощь в устранении последствий заражения компания «Доктор Веб» оказывает только зарегистрированным пользователям.
Похожие статьи:
Комментариев нет:
Отправить комментарий
Перед публикацией все комментарии проходят предварительную проверку на спам