23.10.2013 Новости, БезопасностьКомпания ESET сообщила новые подробности о трояне FilеCoder, который шифрует личные файлы пользователя с целью получения выкупа за расшифровку. Напомним, что с июля активность Win32/Filecoder возросла втрое, по сравнению со средними показателями первой половины года. От действий трояна сильнее всего пострадали российские пользователи – по данным ESET, на нашу страну пришлось 44% обнаружений FileCoder. Для заражения ПК разработчики FileCoder и его модификаций используют целый ряд методик, в числе которых скрытая установка с помощью набора эксплойтов, использующих программные уязвимости (drive-by download); вредоносные вложения в письмах, рассылаемых по электронной почте; установка с помощью другой троянской программы. Также была зафиксирована установка FileCoder вручную, c использованием доступа к компьютеру жертвы через службу подключения к удаленному рабочему столу Windows. Для шифрования файлов различные модификации FileCoder могут использовать как встроенный функционал самого трояна, так и сторонние легальные программы – например, была отмечена архивация файлов при помощи WinRAR с функцией защиты паролем. После шифрования или архивации FileCoder избавляется от оригинального файла – иногда он просто удаляется (в таких случаях его можно восстановить программными средствами), но чаще удаленные файлы перезаписываются без возможности восстановления. Таким образом, на зараженном ПК остается только одна копия файла, зашифрованная трояном-вымогателем. Для ...
читать далее.