f19163a3

Небезопасный троян-вымогатель шифрует документы без возможности расшифровки

Организация «Врач Интернет» предостерегает о возникновении небезопасной вредной платформы, способной причинить много бед неосмотрительным пользователям индивидуальных ПК.

Tetra Images/Corbis

Tetra Images/Corbis

Вирус носит выражение Encoder.514. Он разносится за счет общественных рассылок по e-mail: сведения идут будто бы от имени службы по передаче факсов через сеть-интернет под заголовком «Incoming Fax Report». В дополнении к посланию маскируясь под факсимильного сведения находится ZIP-архив, внутри которого находится вредный SCR-файл, считающийся выполняемым в ОС рода Windows.

Инфицирование трояном происходит при попытке открытия вложения. Вредная платформа шифрует хранимые на накопителях пользовательские данные и требует выкуп за их шифровку. Потерпевшие от деятельности зловреда документы не приобретают автономного расширения, однако в начало их имени дописывается строка «!crypted!». Кодирование происходит с образованием промежуточных документов, которые имеют продолжение *.cry, которые потом удаляются.

Как досадно бы это не звучало, на данный момент шифровка документов, закодированных вредной платформой, не кажется вероятной. Подробную информацию о вирусе можно отыскать тут. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий