автор: raven000 22.07.2022 0 Комментарии

Троянцы-шифровальщики за последнее время стали очень распространенной группой опасностей. Почти во всем благодаря оптимальной для мошенников модификации монетизации, подобной той, что применялась при многочисленном распространении Trojan.Winlock.

Trojan.Encoder

Вредные платформы рода Trojan.Encoder находят на дисках зараженного ПК пользовательские документы, например бумаги Майкрософт Офис, музыку, фото, иллюстрации и архивы, затем шифруют их. Зашифровав документы, энкодеры требуют у жертвы оплатить их шифровку, при этом совокупность «выкупа» может добиваться нескольких миллионов долларов США.

Троянец Trojan.Encoder.205 и его не менее ранняя версия — Trojan.Encoder.215 – начали широко распространяться в середине мая — конце мая 2013 года. Обычно, инфицирование происходит с применением многочисленной рассылки известий e-mail, имеющих эксплойт для одной из уязвимостей (CVE-2012-0158). С применением этого эксплойта на персональный компьютер жертвы проходит троянец-загрузчик, который, к тому же, закачивает и ставит энкодер. По сведениям на субботу, 19 мая 2013 года в службу техподдержки компании «Доктор Веб» устремилось 105 клиентов, потерпевших от Trojan.Encoder.205, и 74 жертвы троянца Trojan.Encoder.215, при этом заявки продолжают поступать.

Невзирая на утверждения киберпреступников, обе версии троянца применяют достаточно простой потоковый метод зашифровки, при этом из-за минусов реализации троянца пользовательские данные иногда не в состоянии дешифрировать даже сами мошенники.