Компанія «Доктор Веб» попередила користувачів про поширення небезпечного троянця-шифрувальника Trojan.Encoder.514, якого зловмисники масово розсилають по каналах електронної пошти. Як відзначають експерти, зараз розшифровка файлів, постраждалих від дії троянця Trojan.Encoder.514, не є можливою.
Протягом останніх кількох місяців зловмисники організували безліч спам-кампаній з розповсюдження різних версій троянців-шифрувальників. Так, на поточному тижні почастішали випадки масових розсилок по електронній пошті послань нібито від імені служби з передачі факсів через Інтернет, які мають заголовок «Incoming Fax Report». У додатку до листа під виглядом факсимільного повідомлення міститься ZIP-архів, усередині якого розташовується шкідливий SCR-файл, що є виконуваним в операційних системах сімейства Microsoft Windows. Дані SCR-файли детектируются антивірусним ПЗ Dr.Web як Trojan.DownLoader11.32458.
Читайте також: Як встановити антивірус на ноутбук безкоштовно
При спробі відкриття вкладення шкідлива програма Trojan.DownLoader11.32458 розпаковує і запускає на комп’ютері, що атакується, троянця-енкодера Trojan.Encoder.514, який шифрує файли, що зберігаються на диску користувача і вимагає викуп за їх розшифровку. Постраждалі від дії Trojan.Encoder.514 файли не отримують окремого розширення, але в початок їхнього імені дописується рядок “! Crypted!”. Шифрування відбувається зі створенням проміжних файлів, що мають розширення * .cry, які згодом видаляються.
Натхнення: ferra.ru