|
"Доктор Веб": появился новый вариант Trojan.Encoder
Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6.
В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.
По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты.
После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:
Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY
В настоящий момент вирусные аналитики компании «Доктор Веб» уже сумели подобрать один вариант ключа, используемого злоумышленником для шифрования файлов документов на компьютере жертвы. Уже вырущена утилита лечения - дешифровки пораженных вирусом файлов.
Компания «Доктор Веб» настоятельно рекомендует всем пользователям – и тем, у кого установлен антивирус, и тем, у кого его пока нет - придерживаться следующих правил безопасности:
- Используйте лицензионный антивирус – только в этом случае вы гарантированно получаете современную защиту в виде "горячих" обновлений к вирусным базам
- Ни в коем случае не открывайте вложения в электронных сообщениях подозрительного содержания или же полученных от неизвестного Вам адресата
- Регулярно обновляйте антивирусные базы
- Не работайте в системе с правами администратора
Интересные материалы: все новости
 |
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
