Новости Software

Опасный троян-вымогатель кодирует файлы без возможности расшифровки

Компания «Доктор Веб» предупреждает о появлении опасной вредоносной программы, способной причинить немало бед неосторожным пользователям персональных компьютеров.

Tetra Images/Corbis

Tetra Images/Corbis

Троян носит обозначение Encoder.514. Он распространяется посредством массовых рассылок по электронной почте: сообщения приходят якобы от имени службы по передаче факсов через Интернет под заголовком «Incoming Fax Report». В приложении к письму под видом факсимильного сообщения содержится ZIP-архив, внутри которого располагается вредоносный SCR-файл, являющийся исполняемым в операционных системах семейства Microsoft Windows.

Заражение трояном происходит при попытке открытия вложения. Вредоносная программа кодирует хранящиеся на накопителях пользовательские данные и требует выкуп за их расшифровку. Пострадавшие от действия зловреда файлы не получают отдельного расширения, но в начало их имени дописывается строка "!crypted!". Шифрование происходит с созданием промежуточных файлов, имеющих расширение *.cry, которые впоследствии удаляются.

Увы, в настоящий момент расшифровка файлов, закодированных вредоносной программой, не представляется возможной. Дополнительную информацию о трояне можно найти здесь

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥