Доктор Веб: География распространения Trojan.Encoder

Hit WebС 9-10 апреля опасности заражения программой-шифровальщиком Trojan.Encoder.94 подверглись жители некоторых европейских стран. В компанию "Доктор Веб" стали обращаться пользователи из

  • Латинской Америки (Бразилии и Аргентины);
  • Франции;
  • Бельгии;
  • Швейцари;
  • Нидерландов;
  • Хорватии;
  • Словении;
  • Венгрии;
  • Румынии.


Эта версия Trojan.Encoder стала первым трояном-шифровальщиком, получившим широкое распространение в зарубежных странах и имеющим интерфейс на английском языке. Сообщения о распространении Trojan.Encoder.94 от западных пользователей стали поступать 9–10 апреля 2012 года, в основном от жителей Германии, Италии, Испании, Англии, Польши, Австрии, Норвегии, Болгарии и некоторых других стран.

Энкодеры отыскивают на дисках инфицированного компьютера пользовательские файлы, в частности:

  • документы Microsoft Office;
  • музыку;
  • фотографии;
  • картинки;
  • архивы

после чего шифруют их. Зашифровав файлы, троян выводит на экран сообщение, требующее выплатить злоумышленникам сумму в размере 50 евро или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard.

В настоящее время специалистам компании "Доктор Веб" известно пять модификаций англоязычного энкодера Trojan.Encoder.94, которые различаются лишь ключами шифрования, в то время как схема их работы в целом идентична.

В последнее время в службу технической поддержки компании "Доктор Веб" стали поступать заявки от жертв Trojan.Encoder.94, проживающих в Бразилии, Аргентине, других странах Латинской Америки. География заражений трояном охватила практически всю Европу, включая такие страны, как Хорватия, Швейцария, Нидерланды, Словения и Бельгия, Франция, Венгрия и Румыния. Специалисты "Доктор Веб" сумели расшифровать данные по запросам пользователей практически в ста процентах случаев, что говорит о высокой эффективности применяемых для этого технологий.

Одной из организаций, обратившихся в компанию "Доктор Веб" с целью обмена опытом в борьбе с трояном Trojan.Encoder.94, было словенское отделение CERT (Computer Emergency Response Team). В настоящее время CERT успешно включилась в борьбу с эпидемией, используя предоставленную "Доктор Веб" технологическую базу и информационную поддержку.

В случае заражения компьютера трояном-шифровальщиком Trojan.Encoder.94:

  • ни в коем случае не пытайтесь переустановить операционную систему;
  • не удаляйте никаких файлов на вашем компьютере;
  • не пытайтесь восстановить зашифрованные файлы самостоятельно;
  • обратитесь в службу технической поддержки компании "Доктор Веб", создав тикет в категории "Запрос на лечение". Эта услуга бесплатна;
  • к тикету приложите зашифрованный троянцем файл .doc или .txt;
  • дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время.

Обновлено (19.04.2012 18:05)