Win32/Filecoder.Dl требует выкуп за расшифровку файлов


Win32/Filecoder.Dl (ESET) - троянская программа семейства TorrentLocker, предназначенная для шифрования документов и некоторых других файлов на компьютере пользователей.

Как и многие подобные трояны-шифровальщики, Win32/Filecoder.Dl предлагает жертвам выплатить выкуп для восстановления доступа к зашифрованным данным. При этом цена вопроса - 1180 евро или 1500 долларов. Оплата производится в виртуальной криптовалюте Bitcoin. Интересно то, что для каждой жертвы заводится отдельный электронный кошелек.

Так в ходе одной вредоносной кампании, при помощи данной троянской программы было заражено около 40 тыс. компьютеров в разных странах мира и зашифровано свыше 280 млн документов. Скорость распространения в декабре TorrentLocker достигала 700 ПК в сутки. При этом 1,45% жертв, что составляет около 600 пользователей, полностью или частично оплатили выкуп, пополнив бюджет злоумышленников на $300-600 тыс.

Распространяется троян Win32/Filecoder.Dl в фишинговых письмах с исполняемым файлом, который злоумышленники замаскировали под документ Microsoft Office, в приложении. Другой вариант распространения трояна - фишинговые сообщения содержат вредоносный документ MS Office с макросом на языке Visual Basic. После открытия такого документа потенциальной жертвой, макрос осуществляет загрузку вредоносной программы с удаленного сервера. После запуска исполняемого файла троян Filecoder.Dl выполняет поиск и шифрование документов, соответствующих шаблону – более 230 различных типов файлов.