Специалисты компании «Доктор Веб» предупреждают пользователей об увеличении активности троянских приложений, шифрующих файлы на компьютере. Наибольшую активность проявляет вредоносное приложение Trojan.Encoder.94, модификация Trojan.Encoder.225 является второй по активности.

Троянские программы семейства Trojan.Encoder действуют по следующей схеме – шифруют файлы пользователя и требуют определенную плату за расшифровку. После шифрования файлов вредоносная утилита, в зависимости от конкретной модификации, либо выводит непосредственно на рабочий стол инструкцию для восстановления файлов, либо создает на диске текстовый документ с аналогичной информацией. Требуемая сумма также разная – от десятков до нескольких тысяч долларов.

Вирусы-шифровальщики в большинстве случаев распространяются через массовые рассылки. К примеру, вирус Trojan.Encoder.225 может проникнуть в компьютер через обычное электронное письмо с вложением, которое содержит документ в формате .doc – в этом случае троянская программа эксплуатирует уязвимости в пакете Microsoft Office. Эксплойт инсталлирует в систему модуль загрузчика, который и загружает основной вредоносный модуль Trojan.Encoder. Модификация Trojan.Encoder.94 часто проникает в систему при помощи бэкдора BackDoor.Poison (распространяется через почтовые вложения в формате .exe).

В начале лета также был зафиксирован всплеск активности последней модификации троянского приложения — Trojan.Encoder.225. Данная версия написана на языке Delphi.

Самая распространенная версия троянской программы – Trojan.Encoder.94 – насчитывает большое количество различных модификаций (свыше 350). Специалисты отмечают, что файлы, зашифрованные при помощи большей части модификаций Trojan.Encoder.94, в дальнейшем можно расшифровать.

В компании также подчеркнули, что при заражении данным вирусом не стоит пытаться самостоятельно устранить проблему (переустанавливать систему или переносить файлы), поскольку есть высокая вероятность окончательно потерять файлы. Пользователи, использующие продукцию компании, могут воспользоваться поддержкой специалистов, обратившись через специальную форму на сайте (категория «запрос на лечение»), а в критических случаях обратиться в компанию, осуществляющую ремонт компьютеров в Новосибирске для полного устранения проблем.