Трояны-шифровальщики распространяются через облачный сервис Mail.ru
Компания «Доктор Веб» сообщила об обнаружении вредоносного контента в облачном сервисе Mail.ru, предназначенном для хранения файлов и документов. По информации компании, в настоящее время на ресурсе доступны для скачивания сразу несколько опасных троянов, которые детектируются антивирусным ПО Dr.Web как Trojan.Encoder.102, Trojan.Encoder.427, Trojan.Encoder.432 и Trojan.Encoder.438.
Как говорится в заявлении «Доктор Веб», поступившем в редакцию CNews, специалисты компании, начиная с 8 апреля, неоднократно обращались в службу технической поддержки и службу безопасности Mail.ru с просьбой удалить опасный контент. Однако файлы, размещенные в облачном сервисе Mail.ru в период с 11 января по 19 февраля 2014 г., все еще доступны и могут нанести вред пользователям.
По словам специалистов компании, вирусы семейства Trojan.Encoder шифруют данные пользователей и требуют выкуп за возврат файлов в первоначальное состояние. Особенно опасным считается Trojan.Encoder.102, в котором применяется алгоритм RSA, что делает невозможной полноценную расшифровку без закрытого ключа, подчеркнули в «Доктор Веб». К тому же, шифруя файлы большого размера (более 2 ГБ), Trojan.Encoder, в силу заложенных в нем архитектурных ошибок, повреждает файлы, что приводит к невозможности их расшифровки.
В «Доктор Веб» продолжат обращаться в Mail.ru по данному вопросу. «Мы рекомендуем своим клиентам с осторожностью пользоваться облачным ресурсом этого коммуникационного портала и поддерживать свое антивирусное ПО в актуальном состоянии. Для пользователей Dr.Web, на компьютерах которых компоненты антивируса настроены правильно, эти трояны не представляют опасности», — заявили в компании.
Дополнение: После публикации данного материала в Mail.ru сообщили CNews, что вредоносный контент, размещенный пользователями, был удален. «Кроме того, сегодня мы запускаем проверку всех загружаемых в хранилище файлов, а в ближайшее время будет проверено 100% всех загруженных ранее файлов», — добавил представитель компании.
На 21:00 московского времени ссылки на вредоносные программы из облачного сервиса Mail.Ru были удалены.
© CNews