География распространения Trojan.Encoder расширяется

Число стран, страдающих от программы-шифровальщика Trojan.Encoder.94, продолжает увеличиваться. Если раньше жертвами этих троянцев становились в основном граждане России и стран СНГ, то с 9-10 апреля опасности заражения подверглись жители некоторых европейских стран. Сейчас с просьбой о помощи в компанию «Доктор Веб» стали обращаться пользователи из Латинской Америки (Бразилии и Аргентины), а также таких европейских стран, как Франция, Бельгия, Швейцария, Нидерланды, Хорватия, Словения, Венгрия и Румыния.

Trojan.Encoder
Trojan.Encoder

Напомним, что эта версия Trojan.Encoder стала первым троянцем-шифровальщиком, получившим широкое распространение в зарубежных странах и имеющим интерфейс на английском языке. Сообщения о распространении Trojan.Encoder.94 от западных пользователей стали поступать 9–10 апреля 2012 года, в основном от жителей Германии, Италии, Испании, Англии, Польши, Австрии, Норвегии, Болгарии и некоторых других стран.

Энкодеры отыскивают на дисках инфицированного компьютера пользовательские файлы, в частности, документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифруют их. Зашифровав файлы, троянец выводит на экран сообщение, требующее выплатить злоумышленникам сумму в размере 50 евро или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard. В настоящее время специалистам компании «Доктор Веб» известно пять модификаций англоязычного энкодера Trojan.Encoder.94, которые различаются лишь ключами шифрования, в то время как схема их работы в целом идентична.

В последнее время в службу технической поддержки компании «Доктор Веб» стали поступать заявки от жертв Trojan.Encoder.94, проживающих в Бразилии, Аргентине, других странах Латинской Америки. География заражений троянцем охватила практически всю Европу, включая такие страны, как Хорватия, Швейцария, Нидерланды, Словения и Бельгия, Франция, Венгрия и Румыния. Специалисты «Доктор Веб» сумели расшифровать данные по запросам пользователей практически в ста процентах случаев, что говорит о высокой эффективности применяемых для этого технологий.

Одной из организаций, обратившихся в компанию «Доктор Веб» с целью обмена опытом в борьбе с троянцем Trojan.Encoder.94, было словенское отделение CERT (Computer Emergency Response Team). В настоящее время CERT успешно включилась в борьбу с эпидемией, используя предоставленную «Доктор Веб» технологическую базу и информационную поддержку.

Специалисты компании «Доктор Веб» вновь напоминают о несложных правилах, которым рекомендуется следовать в случае заражения вашего компьютера троянцем-шифровальщиком Trojan.Encoder.94:

  • ни в коем случае не пытайтесь переустановить операционную систему;
  • не удаляйте никаких файлов на вашем компьютере;
  • не пытайтесь восстановить зашифрованные файлы самостоятельно;
  • обратитесь в службу технической поддержки компании «Доктор Веб», создав тикет в категории «Запрос на лечение». Эта услуга бесплатна;
  • к тикету приложите зашифрованный троянцем файл .doc или .txt;
  • дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время.

©  Ferra.ru