ESET: Всплеск активности вымогателя FileCoder


ESET NOD32Win32/Filecoder - троянская программа, основной функционал которой шифрование личных файлов пользователей с целью получения выкупа за расшифровку.

Необычно высокий всплеск активности вредоносных программ семейства Filecoder был зафиксирован специалистами компании ESET. Согласно собранной статистике, активность Win32/Filecoder по сравнению со средним уровнем, зафиксированным в первой половине 2013 года, возросла более чем на 200%.

От трояна Win32/Filecoder больше всего пострадали пользователи из России - около 44% обнаружений. Также значительная доля заражений была зафиксирована в Германии, Испании, Италии, Польши, Румынии, Украины, Чехии и США.

Aktivnost Win32FileCoder v mire v2013
Диаграмма активности Win32/FileCoder в разных странах

После заражения компьютера, вредонос шифрует файлы пользователей, выбирая, как правило:

  • документы;
  • фотографии;
  • музыкальные файлы;
  • различные архивы.


Еще вредонос устанавливает на мониторе информационное окно, в котором сообщается, что доступ к компьютеру пользователя ограничен, т.к. данный ПК является источником чрезвычайно опасного вируса или распространяет ссылки на детскую порнографию. За "чрезвычайно тяжелую работу по детектированию вируса" злоумышленники требуют от пользователя заплатить от 100 до 3 000 евро.

Эксперты по безопасности говорят, что вредоносы семейства Win32/Filecoder представляют большую угрозу по сравнению с другими разновидностями блокеров-вымогателей. Это связано с тем, что они способны шифровать файлы пользователя, при этом разные модификации FileCoder используют разные по сложности алгоритмы шифрования. Интересно, что суммы выкупа за разблокировку варьируются от 100 до 200 евро, однако некоторых случаях они могут достигать до 3 000 евро. Обычно такие суммы вымогаются, когда зараженный компьютер принадлежит какой-либо компании.

Деструктивная особенность и последствия от заражения такой вредоносной программы довольно серьезные - пользователь лишается всех своих данных. А заражение компьютеров сотрудников компании вообще может привести к потере корпоративной информации. Поэтому последствия от вредоносных действий FileCoder намного опаснее, чем в случае от обычных блокировщиков.


Обновлено (25.09.2013 12:30)