Трояны семейства Trojan.Encoder


Трояны семейства Trojan.Encoder - вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку. После шифрования файлов, трояны данного семейства, в зависимости от модификации, могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая вымогателями, обычно варьируется от нескольких десятков до нескольких тысяч долларов.

Трояны-шифровальщики чаще всего распространяются через вредоносные спам-рассылки. Например:

  • Trojan.Encoder.225 может попасть в операционную систему с помощью письма, которое содержит вложение в виде документа RTF (но с расширением .doc), и эксплуатирует уязвимость Microsoft Office. С использованием этого эксплойта на компьютер жертвы устанавливается троян-загрузчик, который в свою очередь скачивает с управляющего сервера Trojan.Encoder.

  • Trojan.Encoder.94 нередко скачивается на компьютер жертвы с использованием бэкдора BackDoor.Poison, который массово рассылается в письмах с вложенными файлами - "Порядок работы с просроченной задолженностью.doc" и "ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe".

Sudebnie postanovlenie arbitrajnogo suda

В июне 2013 года увеличелось количество случаев заражения вредоносными программами семейства Trojan.Encoder. Около 160 пользователей из России и Украины подверглись атаке Тrojan.Encoder.225.

Тrojan.Encoder.225 - троян, написанный на языке Delphi и имеющий три версии. В предыдущей модификации трояна для связи злоумышленники используют адрес электронной почты

  • milenium56m1@yahoo. com

в последней из известных

  • marikol8965@yahoo. com


Файлы, зашифрованные ранними версиями Trojan.Encoder.225 - поддаются расшифровке, более поздними - пока нет.

Trojan.Encoder.94 - троян-шифровальщик, насчитывающий более 350 модификаций. Файлы, зашифрованные большей частью версий Trojan.Encoder.94, поддаются расшифровке. Жертвами Trojan.Encoder.94 за май-месяц стали более 680 пользователей.

По данным Доктор Веб всего за последние три месяца от вредоносных действий Trojan.Encoder пострадало порядка 2,8 тыс. пользователей. Из-за того, что злоумышленники непрерывно усложняют механизмы шифрования, вирусным аналитикам приходится решать все более сложные математические задачи в условиях возрастающего потока заявок от жертв энкодеров.


Полезные рекомендации
Если Вы стали жертвой одной из таких вредоносных программ, то:

  • ни в коем случае не переводите деньги киберпреступникам;
  • не пытайтесь самостоятельно устранить последствия заражения;
  • не переустанавливайте операционную систему и не удаляйте никаких файлов на вашем компьютере;
  • своевременно резервируйте хранящиеся на жестких дисках вашего компьютера информацию.


Зарегистрированным пользователям антивирусных продуктов "Доктор Веб" можно воспользоваться специальным сервисом по восстановлению зараженных файлов, отправя их в антивирусную лабораторию, воспользовавшись соответствующей формой и выбрав категорию "Запрос на лечение".