Троян-шифровальщик обвиняет пользователей в рассылке порнографии

Антивирусная компания ESET сообщила новые подробности о трояне FilеCoder, который шифрует личные файлы пользователя с целью получения выкупа за расшифровку. Напомним, что с июля 2013 года активность Win32/Filecoder возросла втрое, по сравнению со средними показателями первой половины года. От действий трояна сильнее всего пострадали российские пользователи - по данным ESET, на нашу страну приходится 44% обнаружений FileCoder.

Троян-шифровальщик обвиняет пользователей в рассылке порнографии

Для заражения ПК разработчики FileCoder и его модификаций используют ряд методик, в том числе скрытую установку с помощью набора эксплойтов, использующих различные программные уязвимости (drive-by download), вредоносные вложения в письмах, рассылаемых злоумышленниками по электронной почте, установку с помощью другой троянской программы. Также была зафиксирована установка FileCoder вручную с использованием доступа к компьютеру жертвы через службу подключения к удаленному рабочему столу Windows.

Попав на компьютер, троян шифрует файлы пользователя, по расширению выбирая те, которые с наибольшей вероятностью представляют для него ценность - как правило, документы, фотографии, музыкальные файлы или архивы.

Для информирования пользователя о том, что его ПК заражен, а файлы зашифрованы, троян демонстрирует всплывающее окно с подробной информацией о том, как расшифровать файлы. Различные модификации трояна используют разные варианты текста, причем на разных языках. Эксперты ESET обнаруживали сообщения на русском и английском языках, а также на плохом английском, похожем на результат работы онлайн-переводчика.

Что примечательно, в сообщении, демонстрируемом зараженному пользователю, киберпреступники могут выдавать себя за официальную государственную службу, которая ограничила доступ к компьютеру, поскольку данный ПК якобы является источником чрезвычайно опасного вируса или же распространяет ссылки на детскую порнографию. Описывая действие выдуманного вируса, киберпреступники с иронией упоминают, что он опасен тем, что блокирует файлы пользователя и требует за разблокировку крупную сумму (меньшую, чем указано в сообщении самих мошенников). Также в сообщении особо отмечено, что пользователь не должен пытаться удалить этот опасный вирус, поскольку с ним не смогли справиться даже государственные спецслужбы.

Существуют два способа избавиться от «вируса», пишут авторы настоящей вредоносной программы, - надо просто подождать 66 с небольшим нониллионов (10 в 54 степени) лет или же заплатить «специалистам». За «чрезвычайно тяжелую работу по детектированию вируса» от пользователя могут потребовать заплатить в среднем 100-200 евро (или схожую сумму в рублях), но некоторые модификации могут запрашивать до 3000 (трех тысяч) евро.

Новость добавлена: 08.10.2013 13:35:50
Автор: Administrator
Просмотров: 1184
< Предыдущая новость
Microsoft предлагает HTC ставить Windows Phone на Android-смартфоныMicrosoft предлагает HTC ставить Windows Phone на Android-смартфоны

Как сообщило издание Bloomberg, компания Microsoft ведет переговоры с компанией HTC. Предметом переговоров стала возможность установки операционной системы Windows Phone на Android-смартфоны HTC за небольшую плату или вообще бесплатно. Bloomberg... прочитать новость >>

Новость добавлена: 08.10.2013 18:39:19
Автор: Уставший от гаджетов
Просмотров: 1291
Следующая новость >
Новый утюг Philips PerfectCare Azur с технологией OptimalTempНовый утюг Philips PerfectCare Azur с технологией OptimalTemp

Компания Philips представила новую линейку утюгов PerfectCare Azur, оснащенных технологией OptimalTemp. Как отмечает производитель, благодаря OptimalTemp можно гладить одежду из любых видов тканей, не меняя температурных настроек и не рискуя... прочитать новость >>

Новость добавлена: 08.10.2013 08:32:35
Автор: Уставший от гаджетов
Просмотров: 1117