Компания «Доктор Веб» предупреждает о появлении опасной вредоносной программы, способной причинить немало бед неосторожным пользователям персональных компьютеров.
Троян носит обозначение Encoder.514. Он распространяется посредством массовых рассылок по электронной почте: сообщения приходят якобы от имени службы по передаче факсов через Интернет под заголовком «Incoming Fax Report». В приложении к письму под видом факсимильного сообщения содержится ZIP-архив, внутри которого располагается вредоносный SCR-файл, являющийся исполняемым в операционных системах семейства Microsoft Windows.
Заражение трояном происходит при попытке открытия вложения. Вредоносная программа кодирует хранящиеся на накопителях пользовательские данные и требует выкуп за их расшифровку. Пострадавшие от действия зловреда файлы не получают отдельного расширения, но в начало их имени дописывается строка "!crypted!". Шифрование происходит с созданием промежуточных файлов, имеющих расширение *.cry, которые впоследствии удаляются.
Увы, в настоящий момент расшифровка файлов, закодированных вредоносной программой, не представляется возможной.
Троян носит обозначение Encoder.514. Он распространяется посредством массовых рассылок по электронной почте: сообщения приходят якобы от имени службы по передаче факсов через Интернет под заголовком «Incoming Fax Report». В приложении к письму под видом факсимильного сообщения содержится ZIP-архив, внутри которого располагается вредоносный SCR-файл, являющийся исполняемым в операционных системах семейства Microsoft Windows.
Заражение трояном происходит при попытке открытия вложения. Вредоносная программа кодирует хранящиеся на накопителях пользовательские данные и требует выкуп за их расшифровку. Пострадавшие от действия зловреда файлы не получают отдельного расширения, но в начало их имени дописывается строка "!crypted!". Шифрование происходит с созданием промежуточных файлов, имеющих расширение *.cry, которые впоследствии удаляются.
Увы, в настоящий момент расшифровка файлов, закодированных вредоносной программой, не представляется возможной.
