Подробиці Опубліковано 14.08.2013 23:30: Зорич Переглядів: 10009
Тих, хто створює і поширює віруси, хочеться відправити будувати дороги куди-небудь в тайгу. Неважливо куди, аби вони виконували суспільно-корисну працю. Напевно багато хто пам'ятає, як кілька років тому масовою проблемою стали трояни-блокатори, які блокували операційну систему Windows і вимагали грошей для розблокування. Особисто мені довелося кілька разів відновлювати чужі комп'ютери, які постраждали від дії цих зловредів. Але ці трояни, хоч і доставляли масу незручностей, нічого не псували. Виявляється, є ціла група троянів-шифрувальників, які більш небезпечні. Називаються вони Trojan.Encoder.XXX, де XXX - номер версії трояна.
Підчепити цей вірус найпростіше на сумнівному сайті, погодившись на установку "поновлення windows", "оновлення антивіруса" і т.п. Або отримавши поштою лист. Наприклад, Trojan.Encoder.252 потрапляє на комп'ютери користувачів, маскуючись у вигляді розсилки по електронній пошти нібито від арбітражного суду.
Що роблять ці трояни? Вони сканують ваші систему і зашифровують призначені для користувача файли з розширенням (.jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt , .dbf). Після цього ви отримаєте на робочому вікні приблизно таку картинку. При цьому до імен файлів буде дописана рядок Crypted. Також з'явиться текстовий файл ПРОЧТІЕТО.txt, що містить унікальний ідентифікаційний номер для розшифровки файлів. За версією зловмисника, його потрібно відправити на пропонований поштовий номер і отримати утиліту по розшифровці. В обмін на гроші, зрозуміло, Але гарантій немає. Можуть запросто обдурити.
Відкрити свої файли ви не зможете. Перевстановлення Windows теж не допоможе. Якщо раптом у вас трапилася подібна біда, потрібно відправити який-небудь зашифрований файл в Др.ВЕБ . Там вам допоможуть. На жаль, з 19 червня допомога надається тільки власникам ліцензійних версій антивірусних продуктів Dr.Web. У Лабораторії Касперського теж є подібний сервіс . І теж для тих, хто користується ліцензійними антивірусами.
До речі, якщо вам відомий троян, який вдерся на ваш комп'ютер, можна пошукати відповідну утиліту для лікування (для кожної варіації своя "лечілку".). Можливо, вам атакував троян-шифрувальник, створений кілька років тому. Справитися з таким досить просто.
Як захиститися? Поради прості: будьте уважні при веб-серфінгу, не відчиняйте підозрілі вкладення в електронній пошті, встановіть автоматичне оновлення операційної системи і антивірусного ПО. А вимагачів нехай спіткає кара. Краще, звичайно, в особі відділу "К".
Додати коментар
Що роблять ці трояни?Як захиститися?