Trojan.Encoder, так ли он опасен?
Антивирусные компании распространили информацию о появлении двух новых версий троянцев-шифровальщиков - Trojan.Encoder.215 и Trojan.Encoder.205. Функционал стандартен для вирусов данного класса – утилита шифрует файлы пользователя и требует за расшифровку значительную сумму.
Троянские программы, шифрующие файлы на компьютере, за последние несколько лет тали довольно распространенной угрозой. Это стало возможным благодаря удачной для преступников схеме вывода денежных средств (она аналогична используемой при распространении Trojan.Winlock). Вирусы семейства Trojan.Encoder ищут на инфицированном ПК файлы пользователя (фотографии, музыку, документы и архивы) и шифруют их. Далее пользователю демонстрируется сообщение с требованием перечислить определенную сумму за расшифровку файлов.
Троянское приложение Trojan.Encoder.205 и следующая его модификация Trojan.Encoder.215 активно распространялись в марте текущего года. В большинстве случаев атака происходит при помощи массовой рассылки электронных писем. Специальный эксплойт устанавливает в систему загрузчик, предназначенный для инсталляции основного вируса.
После зашифровки найденных файлов, Trojan.Encoder демонстрирует на экране текст, сообщающий, что все файлы зашифрованы при помощи надежного алгоритма, а возврат документов возможен только после оплаты. В моем случае пропали игры на Samsung, но я то знаю, что скачать их могу здесь: samsung galaxy s2 игры кроме этого - Пользователю также предлагается отправить сообщение на электронный ящик (указан specialmist@gmail.com, decrypfiles@yahoo.com, gdf@gdfsgd.com или muranchiki@yahoo.com).
Специалисты также зафиксировали появление еще одной разновидности данного вируса. Основное отличие – другой текст и другие электронные ящики. Несмотря на заявление в тексте, обе версии вируса используют очень простой потоковый алгоритм для шифрования файлов. Причем из-за ошибок в коде вируса иногда информацию не могут расшифровать даже авторы вредоносной утилиты. При этом многие антивирусные компании без труда расшифровывают данный алгоритм, для чего достаточно прислать в техническую поддержку зашифрованный файл.
С уважением:www.delphiexpert.ru