Trojan.Encoder
Trojan.Encoder — семейство вирусов, представители которого шифруют все файлы на компьютере — (Microsoft Word «doc», Microsoft Excel «xls», картинки и фотографии «jpg, jpeg, png, gif», файлы базы данных 1С Бухгалтерии, видео файлы «avi, mkv, mov», аудио файлы «mp3, wav»), и требует деньги за их расшифровку.
Чаще всего он распространяется посредством массовых рассылок по электронной почте. Пострадавшие от действия файлы не получают отдельного расширения, но в начало их имени дописывается строка «!crypted!». Шифрование происходит с созданием промежуточных файлов, имеющих расширение *.cry, которые впоследствии удаляются.
Например:
Trojan.Encoder.252 шифрует файлы только если инфицированный компьютер подключен к Интернету. При этом вредоносная программа последовательно обходит дисковые накопители от С: до N: и получает список файлов с заданными расширениями: .jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt, .dbf, который сохраняет в текстовый файл.
Затем Trojan.Encoder.252 проверяет доступность своих серверов, на которые впоследствии и отсылается ключ шифрования. При недоступности данных серверов, троян выводит на экран сообщение якобы от арбитражного суда с предложением проверить настройки подключения к Интернету. В случае успешного завершения шифрования к именам файлов дописывается строка Crypted.
Версий Encoder достаточно много, однако различий практически нет. Если в некоторых случаях «лечение» возможно, то занимает большое количество времени. На сегодняшний день этим активно занимается компания Dr.Web.
[править] См. также
| Trojan.Encoder относится к теме «Информационная безопасность» |