Алексей Лимонов

DaylightOwl

Информация из дайджеста по безопасности:

В настоящее время пользователей Интернет накрывает новаяволна вирусной эпидемии. С огромной скоростью распространяется новый подвид троянского вируса, шифрующего файлы.
Расшифровать файл невозможно, в результате чего происходит полная потеря зачастую важной информации. Пока еще ни одно антивирусное ПО не определяет этого «трояна».

В связи с этим рекомендую принять следующие меры:
1.       Сделать резервные копии важной информации на внешние носители.
2.       Открывать письма, а тем более вложения, только от заслуживающих доверия источников.
3.       Ограничить посещение интернет сайтов.

Краткая информация по семейству троянских вирусов Trojan.Encoder
Трояны семейства Trojan.Encoder представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку.
После того как файлы зашифрованы, трояны Trojan.Encoder,в зависимости от модификации, могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на
изображение с указанием дальнейших инструкций.
Сумма, требуемая злоумышленниками, может варьироваться от нескольких десятков до нескольких
тысяч долларов.
Трояны-шифровальщики чаще всего распространяются с использованием вредоносных спам-рассылок.
Например, Trojan.Encoder.225 может попастьв операционную систему с помощью письма, содержащего вложения в виде документа RTF(но с расширением .doc), эксплуатирующего уязвимость Microsoft Office.С использованием этого эксплойта на компьютер жертвы устанавливается троян-загрузчик, который, в свою очередь, скачивает с управляющего сервера Trojan.Encoder.Троян Trojan.Encoder.94 нередко скачивается на компьютер жертвы с использованием бэкдора BackDoor.Poison,который массово рассылается в письмах с вложенными файлами «Порядок работы с просроченной задолженностью.doc» и «Постановление Арбитражного суда.exe».
В июне2013 г. был отмечен значительный всплеск количества случаев заражения вредоносными программами семейства Trojan.Encoder.
Этот троян написан на языке Delphi и имеет триверсии. В предыдущей модификации трояна для связи злоумышленники используют адрес электронной почты milenium56m1@yahoo.com , в последней из известных — marikol8965@yahoo.com .
Файлы, зашифрованные ранними версиями Trojan.Encoder.225,поддаются расшифровке.
Над средством восстановления файлов, пострадавших от более поздней модификации трояна, в настоящий момент ведется работа.
Что касается наиболее распространенного трояна-шифровальщика, Trojan.Encoder.94,то он насчитывает рекордное число модификаций — более 350.
Файлы, зашифрованные большей частью версий Trojan.Encoder.94,поддаются расшифровке.
По данным «Доктор Веб», жертвами Trojan.Encoder.94за истекший месяц стали более 680 пользователей.
Сообщение отредактировал DaylightOwl - Пятница, 12.07.2013, 11:49

Начал летать в с 1987 года на Ми-2 - , Зорро2-42, Владимир

Главное в экстремальном отдыхе - вовремя заметить, когда заканчивается экстрим и начинается пи..ец!