Российский производитель антивирусных программ, «Доктор Веб», сообщил о значительном увеличении обращений в текущем месяце, связанных с заражениями троянцами-шифровальщиками.
Сообщается о самом большом всплеске заражений в последнее время, потому что, всего лишь за последние три месяца, зафиксировано более 2800 таких жалоб. Из-за такого наплыва запросов на лечение, и в результате увеличения нагрузки на антивирусную лабораторию, она вынуждена отказывать в предоставлении помощи незарегистрированным пользователям.
Вредные троянские программы из семейства Trojan.Encoder представляют собой шифровальные файлы, которые хранятся на жестком диске компьютера. За расшифровку они требуют деньги. Каким образом? А таким, что размещают в файловой системе инструкции в текстовых документах, или меняют фон рабочего стола, на котором также отображаются инструкции с дальнейшими действиями для якобы расшифровки файлов. Для восстановления работоспособности системы они требуют сумму в размере нескольких десятков долларов, а в некоторых случаях и десятки тысяч.
На сегодняшнее время, существующая модификация троянцев Trojan.Encoder.225 попадает в операционную систему вместе с электронным письмом, к которому прикреплен файл в виде документа RTF, но в формате программы Microsoft Office Word — DOC. Потому что именно уязвимостью популярной программы Word, пользуются злоумышленники. В процессе заражения файловой системы, на компьютер пользователя устанавливается троянец-загрузчик, который имеет своей целью загрузить с управляющего сервера сам Trojan.Encoder.
Жертвам, которые решили перевести деньги киберпреступникам или, которые пытаются самостоятельно устранить последствия заражения (методом перестановки операционной системы или удалением зараженных файлов), категорически советуют не делать таких действий. Такие советы поступают от ведущих специалистов «Доктор Веб». Поскольку существует большой риск безвозвратно потерять важную информацию. Алгоритм шифровки данных, которым в свою очередь были зашифрованы данные жертвы, поддается лаборатории «Доктор Веб», а потому специалисты советуют обращаться за помощью именно к ним. Сделать это можно, отправив соответствующий запрос в техническую поддержку лаборатории, и привязав к нему зашифрованный троянцем файл. В связи с нынешней ситуацией, когда запросов приходит большое количество, ответа придется подождать некоторое время.