Троянвимогатель розбушувався

Російські користувачі найсильніше постраждали від нового небезпечного троянця FileCoder, який шифрує особисті файли власників комп’ютерів з метою отримання викупу за розшифровку. Про це повідомляють експерти компанії Eset — постачальника антивірусних програм і рішень в області інформаційної безпеки.

Троян-вимагач розбушувався

У компанії повідомляють, що в липні цього року активність FileCoder зросла в три рази в порівнянні з показниками першого півріччя. Найбільша активність зафіксована в нашій країні — за даними Eset, на частку Росії припадає 44% виявлень FileCoder. Також значна частка заражень зафіксована в США і Європі. Кожен день троянець інфікує сотні нових комп’ютерів у всьому світі.

Для зараження ПК розробники шкідливої ​​програми і її модифікацій використовують цілий ряд методик. У їх числі прихована установка за допомогою набору експлойтів, що використовують різні програмні уразливості, а також шкідливі вкладення в листах, що розсилаються по e-mail, і установка за допомогою іншої троянської програми. Крім того, була зафіксована установка FileCoder вручну з використанням доступу до комп’ютера жертви через віддалене підключення до робочого столу.

Опинившись в комп’ютері будь-яким способом, троян шифрує файли користувача, по розширенню вибираючи ті, які з найбільшою ймовірністю можуть представляти для нього цінність, — як правило, це документи, фотографії, музичні файли або архіви.

«Для шифрування файлів різні модифікації FileCoder можуть використовувати як вбудований функціонал самого трояна, так і сторонні легальні програми, — повідомляють експерти Eset, — наприклад, була відзначена архівація файлів за допомогою WinRAR з функцією захисту паролем».

Після шифрування або архівації троянець позбавляється від оригінального файлу — іноді він просто віддаляється, і в таких випадках його можна відновити програмними засобами. Однак найчастіше видалені файли перезаписуються без можливості відновлення. Таким чином, на зараженому комп’ютері залишається тільки одна копія файлу, надійно зашифрована трояном-здирником.

Щоб проінформувати користувача про те, що його комп’ютер заражений, а файли зашифровані, троян демонструє спливаюче вікно з докладною інформацією про те, як розшифрувати файли. У різних модифікаціях трояна використовуються різні варіанти тексту, причому на різних мовах. Експерти виявляли повідомлення російською та англійською, а також на поганому англійському, швидше за все, перекладені онлайн-перекладачем.

У повідомленні, яке бачить користувач, зловмисники можуть представлятися офіційної державною службою, яка обмежила доступ до комп’ютера, оскільки ПК нібито поширює надзвичайно небезпечний вірус або посилання на дитяче порно. При цьому, описуючи дію придуманого вірусу, хакери іронічно відзначають, що він блокує файли користувачів і вимагає за розблокування велику суму, правда, меншу, ніж зазначено в повідомленні самих шахраїв. Кіберзлочинці також додають, що користувач може навіть не намагатися сам видалити вірус, оскільки з ним не впоралися навіть держслужби.

Автори трояна повідомляють користувачеві, що способів позбавитися від вірусу всього два — чекати 66 з невеликим ноніліонов (10 в 54 ступені) років або ж заплатити «фахівцям» від 100 до 200 євро або схожу суму в рублях. Деякі модифікації запитують 3000 євро.

Зрозуміло, навіть після виконання вимог шахраїв доступ до зашифрованих файлів зазвичай не повертається. А у випадку складної методики шифрування у користувача без ключа просто немає можливості розшифрувати файли самостійно. Тому експерти рекомендують не тільки встановлювати повноцінну антивірусний захист, але і виробляти регулярне резервне копіювання цінної інформації.

Рекомендуємо відео по темі: Як легко прибрати Вірус Вимагач (Банер, Троян, Блокувальник)


Похожие посты:

  • В Інтернеті почав поширюватися новий троян-здирник, націлений на користувачів популярних комп'ютерних ігор. Як повідомляє антивірусна компанія ESE ...

  • Новий вірус «Фантомас» шифрує файли і займається здирництвом. Як повідомили в прес-службі «Лабораторії Касперського», під личиною зловреда ховаєть ...

  • Сотні тисяч користувачів з Росії та ряду інших країн піддалися масованій атаці шкідливого хробака, перехоплюючого управління комп'ютером користува ...

  • Невідомі зловмисники розсилають користувачам листи з пропозицією оновити операційну систему до новітньої Windows 10, які містять шкідливе програмн ...

  • Всі пристрої, що працюють через USB, можуть бути небезпечні. Такі дані опублікувала німецька компанія SR Labs, яка займається захистом інформації. ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Январь 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
1234567
891011121314
15161718192021
22232425262728
293031  
Статистика