«Доктор Веб» против Trojan.Encoder: противостояние продолжается
Специалисты компании «Доктор Веб»с сообщили, что во всемирной паутине ими были обнаружены новые модификации семейства троянских программ Trojan.Encoder. На сей раз автор этой вредоносной программы пытается скомпрометировать саму компанию «Доктор Веб»: при шифровке данных на компьютере жертвы одна из обнаруженных модификаций добавляет к зараженным файлам окончание DrWeb.
Две новые модификации известной программы-вымогателя Trojan.Encoder были обнаружены 1 октября. Эти «творения» принадлежат пресловутому «Корректору» - автору Trojan.Encoder.34, а также 37, 38, 39, 40 и 41. Как и более ранние модификации, новые версии Trojan.Encoder, попадая на компьютер жертвы, шифруют все хранящиеся там данные (кроме системных файлов) и требуют перечислить автору вредоносной программы определенную сумму денег.
Вследствие успешного противодействия троянской программе со стороны антивируса Dr.Web у ее автора, видимо, и зародилось желание «напакостить» при помощи упоминания торговой марки разработчика антивирусного ПО в названии зашифрованных файлов: например, 7ae62678c702.jpg.DrWeb. Подобное расширение добавляет к файлам одна из обнаруженных модификаций троянской программы.
А 2 октября автор троянской программы Trojan.Encoder, путем подмены адреса отправителя, осуществил рассылку спам-сообщений якобы с адреса одного из сотрудников компании «Доктор Веб». Данные действия злоумышленника были явно вызваны активностью компании «Доктор Веб», которая всячески помогает пользователям избавиться от различных модификаций Trojan.Encoder, шифрующих данные на зараженных компьютерах. Компания прокомментировала эту новость так: «Наглость автора Trojan.Encoder перешла все границы».
Для лечения второй обнаруженной модификации, которая детектируется Dr.Web как Trojan.Encoder.45, специалисты «Доктор Веб» уже разработали утилиту.
Компания «Доктор Веб» в очередной раз обращает внимание пользователей на то, что не имеет никакого отношения к Trojan.Encoder и ее автору. Кроме того, разработчик категорически не рекомендует платить злоумышленнику какой-либо выкуп, а также переустанавливать систему и восстанавливать её из резервных копий. Для того чтобы спасти файлы и избавиться от модификаций Trojan.Encoder, компания рекомендует обратиться за помощью в техподдержку «Доктор Веб», либо в специальный раздел официального форума.
Напомним, что единого автора данного вредоносного ПО компания «Доктор Веб» «вычислила» уже довольно давно, о чем сообщала и редакция THG. Однако ранее пресловутый «Корректор» ещё не пытался каким-либо образом скомпрометировать имя разработчика.
