Trojan.Encoder.94 - новый троян шифрующий файлы


Trojan.Encoder - семейство троянов, шифрующие хранящиеся на дисках компьютера файлы, после чего требуют у жертвы плату за их последующую расшифровку.
Trojan.Encoder.94 - обладает тем же функционалом, что и его предшественники, только расчитан на заражение зарубежных пользователей (Германии, Италии, Испании, Англии, Польши, Австрии, Норвегии, Болгарии).

Троянцы-кодировщики хорошо известны российским пользователям Windows. Энкодеры отыскивают на дисках инфицированного компьютера пользовательские файлы, в частности, документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифруют их. За расшифровку файлов злоумышленники требуют заплатить определенную денежную сумму.

Trojan.Encoder.94 имеет англоязычный интерфейс, однако случаи заражения уже были зафиксированы в Германии, Италии, Испании, Англии, Польше, Австрии, Норвегии, Болгарии и некоторых других странах. Первые обращения пострадавших от Trojan.Encoder.94 зарубежных пользователей были зафиксированы 9–10 апреля 2012 года.

Fail

Зашифровав пользовательские файлы, троян выводит на экран сообщение, с требованием выплатить злоумышленникам сумму в размере 50 евро или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard. Три известных модификации англоязычного энкодера Trojan.Encoder.94 различаются лишь ключами шифрования, в то время как схема их работы в целом идентична.

Механизм проникновения данных модификаций Trojan.Encoder.94 на компьютеры пользователей пока еще досконально не изучен, однако можно предположить, что злоумышленники используют с данной целью трояны-загрузчики и известные уязвимости.

Для тех, кто стал жертвой данного трояна, рекомендуется произвести следующие действия:

  • ни в коем случае не переустанавливайте операционную систему;
  • не удаляйте никакие файлы на вашем компьютере;
  • не пытайтесь восстановить зашифрованные файлы самостоятельно;
  • обратитесь в службу технической поддержки компании "Доктор Веб", создав тикет в категории "Запрос на лечение" (услуга бесплатна);
  • к тикету приложите зашифрованный трояном файл .doc или .txt;
  • дождитесь ответа вирусного аналитика (В связи с большим количеством запросов это может занять некоторое время).