seo
Dr.Web сообщает об увеличении активности Trojan.Encoder PDF Печать E-mail

Массовое распространение вредоносные модификации виросуов Trojan.Encoder.215 и Trojan.Encoder.205 получили в конце марта - начале апреля этого года. При заражении компьютера, вирус находит пользовательские файлы - документы MS Office, изображения, аудиофайлы, архивы и шифрует их, требуя денег за их расшифровку. Причем требуемые суммы могут исчисляться тысячами долларов. Заражение происходит, в основном, посредством рассылки на электронную почту сообщений, которые содержат эксплойт для уязвимости CVE-2012-0158. Используя эту уязвимость, на компьютер попадает троянский загрузчик, который уже устанавливает сам шифровальщик. К 19 апреля в тех. поддержку Dr.Web обратилось 105 пользователей, число которых, оп заявлениям компании, непрерывно растет. Сами же киберпреступники сообщили, что программа и её модификации используют примитивный потоковый алгоритм шифрования данных, но во многих случаях они сами не могут расшифровать данные своих жертв.