14.05.2013 Новости, БезопасностьКомпания «Доктор Веб» сообщила о массовом распространении двух новых модификаций троянцев-шифровальщиков – Trojan.Encoder.205 и Trojan.Encoder.215, вымогающих у пользователей тысячи долларов за расшифровку файлов. За последние годы энкодеры стали весьма распространенной категорией угроз – во многом благодаря выгодной модели монетизации, аналогичной той, что использовалась при массовом распространении Trojan.Winlock. Программы семейства Trojan.Encoder отыскивают на дисках инфицированного компьютера пользовательские файлы, в частности документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифруют их и требуют у жертвы оплатить расшифровку, при этом сумма «выкупа» может достигать нескольких тысяч долларов. Trojan.Encoder.205 и его более поздняя модификация — Trojan.Encoder.215 – начали массово распространяться в конце марта — начале апреля 2013 г. Как правило, заражение происходит с использованием массовой рассылки сообщений электронной почты, содержащих эксплойт для одной из уязвимостей (CVE-2012-0158). С использованием этого эксплойта на компьютер жертвы проникает троянец-загрузчик, который, в свою очередь, скачивает и устанавливает энкодер. Зашифровав файлы на инфицированном компьютере, программа демонстрирует на экране сообщение, начинающееся с фразы «Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие ...
читать далее.