"Доктор Веб": появился новый вариант Trojan.Encoder
Служба вирусного мониторинга компании "Доктор Веб" информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6.
В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов. По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты.
После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания: Some files are coded by RSA method. To buy decoder mail: k47674@mail.ru with subject: REPLY
В настоящий момент вирусные аналитики компании "Доктор Веб" уже сумели подобрать один вариант ключа, используемого злоумышленником для шифрования файлов документов на компьютере жертвы. Уже вырущена утилита лечения - дешифровки пораженных вирусом файлов.
Компания "Доктор Веб" настоятельно рекомендует всем пользователям – и тем, у кого установлен антивирус, и тем, у кого его пока нет - придерживаться следующих правил безопасности: Используйте лицензионный антивирус – только в этом случае вы гарантированно получаете современную защиту в виде "горячих" обновлений к вирусным базам Ни в коем случае не открывайте вложения в электронных сообщениях подозрительного содержания или же полученных от неизвестного Вам адресата Регулярно обновляйте антивирусные базы Не работайте в системе с правами администратора
В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов. По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты.
После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания: Some files are coded by RSA method. To buy decoder mail: k47674@mail.ru with subject: REPLY
В настоящий момент вирусные аналитики компании "Доктор Веб" уже сумели подобрать один вариант ключа, используемого злоумышленником для шифрования файлов документов на компьютере жертвы. Уже вырущена утилита лечения - дешифровки пораженных вирусом файлов.
Компания "Доктор Веб" настоятельно рекомендует всем пользователям – и тем, у кого установлен антивирус, и тем, у кого его пока нет - придерживаться следующих правил безопасности: Используйте лицензионный антивирус – только в этом случае вы гарантированно получаете современную защиту в виде "горячих" обновлений к вирусным базам Ни в коем случае не открывайте вложения в электронных сообщениях подозрительного содержания или же полученных от неизвестного Вам адресата Регулярно обновляйте антивирусные базы Не работайте в системе с правами администратора
Ещё новости по теме:
18:20