Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Trojan.Encoder занимается кибер-шантажем

Trojan.Encoder занимается кибер-шантажем

Пятница, 27 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

За последние сутки в службу вирусного мониторинга компании "Доктор Веб" поступило несколько обращений от пользователей, файлы документов которых оказались закодированы неизвестным вирусом.

Кроме зашифрованных и поэтому недоступных для прочтения файлов все жертвы вируса обнаружили на своих дисках многочисленные копии файла read.me, в котором содержалось сообщение о том, что файлы пользователя зашифрованы и предлагалось обратиться с письмом на указанный адрес электронной почты для расшифровки файлов.

В этой связи компания "Доктор Веб" информирует своих пользователей, что в данном случае речь идет о поражении системы троянской программой, которая детектируется антивирусным ядром Dr.Web как Trojan.Encoder. Троянская программа попадает на компьютеры своих жертв по электронной почте и прописывает себя в ключ реестра HKCUSoftwareMicrosoftWindowsCurrentVersionRun services = Filename.exe. Троянец активируется используя уязвимость операционной системы.

"Поселившись" на компьютере жертвы, программа ищет файлы с расширениями "rtf", "txt", "pdf", "csv", "frm", "css", "xls", "mdb", "dbf", "dbt","db","safe","flb","pst","pwl","pwa","pak","rar", "zip", "arj", "gz", "tar", "sar", "htm", "html", "cgi", "pl", "kwm", "pwm", "cdr", "dbx", "mmf", "tbb", "xml", "frt", "frx", "gtd", "rmr", "chm", "mo", "man", "c", "cpp", "h", "pgp", "gzip", "lst", "pfx", "p12", "db1", "db2", "cnt", "sig", "css", "arh", "pem", "key", "prf", "old", "rnd", "prx". Затем он и шифрует их с помощью алгоритма RSA. Автор вируса требует со своих жертв деньги за дешифровку в следующем сообщении: "Some files are coded by RSA method. To buy decoder mail: dervish34@rambler.ru with subject: RSA 5 68243170728578411".

Специалисты антивирусной лаборатории компании "Доктор Веб" разработали специальную бесплатную дешифрующую программу, позволяющую вернуть все пораженные троянцем файлы документов в первоначальное состояние.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 889
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Соцсеть ВКонтакте восстановила работу |
18: 00
Водоблок EK-FB GA X399 Gaming RGB Monoblock предназначен для системных плат Gigabyte X399 Aorus Gaming 7 и X399 Designare EX |
18: 00
Магазин Google Play Store заработает в России в 2018 году |
17: 20
Ubuntu планирует следить за пользователями, пока те не возразят |
17: 00
ВКонтакте перестал работать |
17: 00
Apple увеличит экран в iPhone XI |
16: 40
Таймлайн: Buglance |
18: 20
Самая высокая волна в открытом океане |
18: 00
Как предсказать мощные вспышки на Солнце? |
17: 40
PocketSprite: миниатюрная консоль для ретро-игр |
17: 40
Слабеющий Bitcoin вынудил россиян продавать оборудование для майнинга |
17: 40
Распродажа в GearBest: скидки на Android-смартфоны и планшеты |
17: 00
HP обновила мобильные рабочие станции ZBook 14u и 15u |
16: 40
Facebook тестирует специальную кнопку для непонравившихся комментариев |
16: 40
Пчелы-чужаки отбирают нектар у местных пчел |
16: 20
Publicis Groupe и Microsoft создадут платформу Marcel на основе искусственного интеллекта |
16: 20
Российские банки распознают клиентов по лицу при оформлении кредитов |
16: 20
Emojipedia показала новые эмодзи для 2018 года |
16: 00
Apple начала продажи смарт-колонки HomePod |
16: 00
New Horizons сделал снимок, находясь на рекордном расстоянии от Земли |
14: 40
Patriot Memory готовит SSD Viper на базе контроллера Phison E12 |
14: 40
Зимние игры на Яндексе |
14: 20
Состоялся релиз CloudStack-UI версии 1.410.18 |
14: 00
Первое существо, научившееся ходить, могло никогда не выйти из воды |
14: 00
Фронтальная камера смартфона Xiaomi Mi Mix 2S может находиться в углу экрана |
14: 00
Фото дня: док-станция DeX Pad для смартфона Samsung Galaxy S9 |
13: 40
В Сеть попала часть исходного кода iOS, но переживать за безопасность не стоит |
13: 40
Google откроет новый ЦОД в Южной Корее |
13: 40
ФСБ остановила майнинг биткоинов на военном суперкомпьютере |
13: 00
Неизвестный смартфон с SoC Snapdragon 845 замечен в Geekbench |
13: 00
Космический корабль Dream Chaser отправится на МКС в 2020 году |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Декабрь 2010: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31