Троянцев семейства Trojan.Encoder злоумышленники распространяют с ресурсов Mail.ru
Компания «Доктор Веб» предупреждила о вредоносном контенте в облачном сервисе Mail.ru. Несмотря на многочисленные обращения специалистов в службу технической поддержки и службу безопасности этого популярного ресурса, расположенные в облачном сервисе Mail.ru опасные троянцы семейства Trojan.Encoder на момент публикации обращения «Доктор Веб» все еще были доступны и могут нанести непоправимый вред содержащейся на компьютерах пользователей информации.
Троян
Как отмечает «Доктор Веб», облачный сервис Mail.ru, предназначенный для хранения файлов и документов, все чаще привлекает внимание злоумышленников и становится местом размещения и распространения вредоносного ПО. В настоящее время на ресурсе доступны для скачивания сразу несколько опасных троянцев, которые детектируются антивирусным ПО Dr.Web как Trojan.Encoder.102, Trojan.Encoder.427, Trojan.Encoder.432, Trojan.Encoder.438.
Вирусы семейства Trojan.Encoder шифруют данные пользователей и требуют выкуп за возврат файлов в первоначальное состояние. Особенно опасным считается Trojan.Encoder.102, в котором применяется алгоритм RSA, что делает невозможной полноценную расшифровку без закрытого ключа. К тому же, шифруя файлы большого размера (более 2 Гбайт), Trojan.Encoder, в силу заложенных в нем архитектурных ошибок, повреждает файлы, что приводит к невозможности их расшифровки.
Отмечается, что специалисты компании «Доктор Веб» начиная с 8 апреля неоднократно обращались в службу технической поддержки и службу безопасности Mail.ru с просьбой удалить опасный контент. 15 апреля на 21:00 московского времени ссылки на вредоносные программы из облачного сервиса Mail.Ru были удалены.
© Ferra.ru
