27.09.13 14:28 IT криминал

Антивирусная компания ESET, выпускающая известный продукт NOD32, сообщила о громадном росте активности троянской программы FileCoder, которая в основном поражает российские компьютеры, работающие на ОС семейства Windows.

Особенности FileCoder заключаются в том, что вирус шифрует личные файлы пользователя, блокирует к ним доступ и требует выкуп за расшифровку.

При помощи собственной облачной технологии ESET Live Grid, антивирусная компания зафиксировала рост активности трояна Win32/Filecoder в последние месяцы на 200% по сравнению со средним показателем первой половину 2013 года.

ПО данным ESET, 44% обнаружений этого вируса приходится на Россию. Также от трояна массово страдают пользователи из Германии, Испании, Италии, Польши, Румынии, Украины и Чехии.

Win32/Filecoder, попав на компьютер, предпочитает зашифровать наиболее ценные для пользователя файлы: документы, фотографии, музыку и архивы. Затем пользователь видит мошенническое сообщение о том, что доступ к компьютеру ограничен потому, что данный ПК якобы является источником распространения вируса или ссылок на детскую порнографию. Далее от пользователя требуют заплатить от 100 до 3000 евро за «чрезвычайно тяжелую работу по детектированию вируса».

Роберт Липовски, аналитик антивирусной лаборатории ESET рассказал: «Разные модификации FileCoder используют разные по сложности алгоритмы шифрования. Суммы выкупа варьируются от 100 до 200 евро, однако некоторые варианты могут запрашивать до 3 000 евро. Потребовать такой большой выкуп могут в тех случаях, когда зараженный компьютер принадлежит какой-либо компании».

Артем Баранов, ведущий вирусный аналитик ESET Russia добавляет: «Если в случае обычных вымогателей, которые блокируют рабочий стол пользователя, от вируса можно избавиться через несколько общеизвестных действий в ОС, то в случае с шифровальщиком, на это может уйти очень много времени. Все зависит от конкретной модификации FileCoder».

Работники ESET рекомендуют для повышения уровня безопасности ПК защитить настройки используемого антивирусного ПО с помощью личного пароля и отключить службу управления удаленным рабочим столом (Remote Desktop Control).

Иллюстрация: Todd Davidson (corbisimages.com)

И еще новости

Добавить комментарий

Защитный код
Обновить

RSS-подписка

Баннер

Мы ВКонтакте

Статистика

Проводник