Производители антивирусов отмечают всплеск активности троянцев-шифровальщиков

«Доктор Веб» предупредила о росте количества пользователей, пострадавших от действия троянцев-шифровальщиков. Наибольшее распространение получила вредоносная программа Trojan.Encoder.94. Также весьма популярен Trojan.Encoder.225: только за последнее время за помощью в восстановлении файлов, пострадавших от действия этого троянца, в антивирусную лабораторию «Доктор Веб» обратилось более 160 человек.

Троянцы семейства Trojan.Encoder представляют собой вредные программки, шифрующие файлы на жестком диске компьютера и требующие средства за их расшифровку. После того как файлы зашифрованы, троянцы семейства Trojan.Encoder, зависимо от модификации, могут помещать на диск текстовые файлы с информацией по восстановлению данных или поменять фон десктопа на изображение с указанием последующих инструкций. Сумма, требуемая злодеями, может варьироваться от нескольких 10-ов до нескольких тыщ баксов.

Троянцы-шифровальщики в большинстве случаев распространяются с внедрением вредных спам-рассылок. К примеру, Trojan.Encoder.225 может попасть в операционную систему при помощи письма, содержащего вложения в виде документа RTF (но с расширением .doc), эксплуатирующего уязвимость Microsoft Office. С внедрением этого эксплойта на компьютер жертвы устанавливается троянец-загрузчик, который в свою очередь закачивает с управляющего сервера Trojan.Encoder. Троянец Trojan.Encoder.94 часто скачивается на компьютер жертвы с внедрением бэкдора BackDoor.Poison, который, в свою очередь, массово рассылается в письмах с вложенными файлами Порядок работы с просроченной задолженностью.doc и ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe.

В июне 2013 года был отмечен значимый всплеск количества случаев инфецирования вредоносными программками семейства Trojan.Encoder, при всем этом от последней модификации Trojan.Encoder.225 пострадало более 160 юзеров из Рф и Украины, обратившихся за помощью в компанию. Этот троянец написан на языке Delphi и имеет три версии. В предшествующей модификации троянца для связи злоумышленники употребляют адресок электрической почты milenium56m1@yahoo.com, в последней из узнаваемых – marikol8965@yahoo.com. Файлы, зашифрованные ранешними версиями Trojan.Encoder.225, поддаются расшифровке. Над средством восстановления файлов, пострадавших от более поздней модификации троянца, в реальный момент ведется работа.

Что касается более всераспространенного троянца-шифровальщика, Trojan.Encoder.94, то он насчитывает рекордное число модификаций – более 350. Файлы, зашифрованные большей частью версий Trojan.Encoder.94, поддаются расшифровке. Жертвами Trojan.Encoder.94 за истекший месяц стали более 680 юзеров.

Всего за последние три месяца в антивирусную лабораторию «Доктор Веб» поступило порядка 2 800 воззваний от юзеров, пострадавших в итоге инфецирования троянцами-шифровальщиками. Благодаря тому, что злоумышленники безпрерывно усложняют механизмы шифрования, вирусным аналитикам приходится решать все более сложные математические задачки в критериях растущего потока заявок от жертв энкодеров.