Інтернет

Троянець-шифрувальник поширюється в поштовій розсилці

Компанія «Доктор Веб» попередила користувачів про поширення небезпечного троянця-шифрувальника Trojan.Encoder.514, якого зловмисники масово розсилають по каналах електронної пошти. Як відзначають експерти, зараз розшифровка файлів, постраждалих від дії троянця Trojan.Encoder.514, не є можливою.

1-20-03-2015-600-623

Протягом останніх кількох місяців зловмисники організували безліч спам-кампаній з розповсюдження різних версій троянців-шифрувальників. Так, на поточному тижні почастішали випадки масових розсилок по електронній пошті послань нібито від імені служби з передачі факсів через Інтернет, які мають заголовок «Incoming Fax Report». У додатку до листа під виглядом факсимільного повідомлення міститься ZIP-архів, усередині якого розташовується шкідливий SCR-файл, що є виконуваним в операційних системах сімейства Microsoft Windows. Дані SCR-файли детектируются антивірусним ПЗ Dr.Web як Trojan.DownLoader11.32458.

Читайте також: Як встановити антивірус на ноутбук безкоштовно

При спробі відкриття вкладення шкідлива програма Trojan.DownLoader11.32458 розпаковує і запускає на комп’ютері, що атакується, троянця-енкодера Trojan.Encoder.514, який шифрує файли, що зберігаються на диску користувача і вимагає викуп за їх розшифровку. Постраждалі від дії Trojan.Encoder.514 файли не отримують окремого розширення, але в початок їхнього імені дописується рядок “! Crypted!”. Шифрування відбувається зі створенням проміжних файлів, що мають розширення * .cry, які згодом видаляються.

Натхнення: ferra.ru

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

Back to top button