Распространение Trojan.Encoder через ресурсы Mail.ru


Trojan EncoderВ облачном сервисе Mail.ru расположились опасные троянские программы семейства Trojan.Encoder, которые способны нанести непоправимый вред содержащейся на компьютерах пользователей информации.

Сервис Mail.ru все чаще привлекает внимание злоумышленников, что делает его идеальным местом для размещения и распространения вредоносного ПО. Так в настоящее время на ресурсе можно подхватить сразу несколько опасных троянов, детектируемые антивирусным ПО как:

  • Trojan.Encoder.102;
  • Trojan.Encoder.427;
  • Trojan.Encoder.432;
  • Trojan.Encoder.438.


Напомним, что вирусы семейства Trojan.Encoder предназначены для шифрования данных пользователей, а затем требуют выкуп за возврат файлов в первоначальное состояние. Из вышеперечисленной четверки самым опасным признан Trojan.Encoder.102, в котором применяется алгоритм RSA, что делает невозможной полноценную расшифровку без закрытого ключа. К тому же, шифруя файлы более 2 Гбайт, Trojan.Encoder повреждает файлы, приводя к невозможности их расшифровки.

Начиная с 8 апреля в службу технической поддержки и службу безопасности Mail.ru с просьбой удалить опасный контент обращались специалисты-вирусологи. Однако файлы, размещенные в облачном сервисе Mail.ru с 11 января по 19 февраля 2014 года, все еще доступны и могут нанести вред пользователям.

P.S.: На 21:00 московского времени ссылки на вредоносные программы из облачного сервиса Mail.Ru были удалены. Кроме того, запущена проверка всех загружаемых в хранилище файлов, а в ближайшее время будет проверено 100% всех загруженных ранее файлов.


Обновлено (17.04.2014 13:35)