Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Niebezpieczne oprogramowanie szyfrujące i wymuszające okup rozpowszechnia się poprzez pocztę elektroniczną

23 marca 2015

Doctor Web ostrzega użytkowników o niebezpiecznym oprogramowaniu szyfrującym pliki i wymuszającym okup za ich odszyfrowanie - Trojan.Encoder.514, dystrybuowanym w postaci masowych mailingów (spamu). Niestety na chwilę obecną nie jest możliwe odszyfrowanie plików zaatakowanych przez Trojan.Encoder.514.

W ciągu kilku ostatnich miesięcy atakujący organizowali wiele kampanii spamowych, mających na celu rozpowszechnianie różnych wersji ransomware szyfrującego pliki użytkowników. Przykładowo w ciągu ostatniego tygodnia zaobserwowano rosnącą liczbę incydentów, wywołanych przez masowe mailingi nowych, przychodzących wiadomości faksowych o nagłówku "Incoming Fax Report". Ukrywając się pod płaszczem wiadomości faksowej, załączone archiwum ZIP zawierało złośliwy plik SCR (plik wykonywalny Windows). Te pliki SCR są wykrywane przez Antywirusy Dr.Web jako Trojan.DownLoader11.32458.

screen

Jeśli dojdzie do próby otwarcia załącznika, złośliwy program Trojan.DownLoader11.32458 rozpakowuje i uruchamia na zaatakowanej maszynie ransomware szyfrujące pliki - Trojan.Encoder.514. Wirus ten szyfruje dane zapisane na dysku i żąda okupu za ich przywrócenie. Pliki zaatakowane przez Trojan.Encoder.514 nie mają zmienionych swoich własnych rozszerzeń pliku, ale otrzymują ciąg "!crypted!" dodawany do ich nazw na ich początku. Podczas procesu szyfrowania malware tworzy pliki tymczasowe z rozszerzeniem *.cry, kasowane później, już po ukończeniu szyfrowania.

Na chwilę obecną nie jest możliwe odszyfrowanie plików zaatakowanych przez Trojan.Encoder.514. Doctor Web przekonuje użytkowników do wykonywania okresowych kopii zapasowych najbardziej wartościowych plików i do zachowania czujności i zaniechania otwierania plików dołączonych do wiadomości pochodzących od nieznanych nadawców.

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses
Doctor Web has been developing anti-virus software since 1992
Dr.Web is trusted by users around the world in 200+ countries
The company has delivered an anti-virus as a service since 2007
24/7 tech support

Dr.Web © Doctor Web
2003 — 2020

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A