Троян-шифровальщик сменил тактику

Компания «Доктор Веб» сообщила о появлении в интернете новой модификации Trojan.Encoder. Этот троян применяет отличные от прежних версий механизмы шифрования в отношении различных текстовых документов и графических изображений, хранящихся на компьютерах пользователей.

Как и прежние версии, Trojan.Encoder.33 шифрует данные пользователей, однако использует при этом новые механизмы. Опасности подвергаются файлы с расширением *.txt,*.jpg,*.jpeg,*.doc,*.docx,*.xls, которые троян переносит в папки: C:\Documents and Settings\\Local Settings\Application Data\CDD и C:\Documents and Settings\\Local Settings\Application Data\FLR. В то же время, оригинальные файлы заменяются сообщением «FileError_22001».

В отличие от прежних модификаций, Trojan.Encoder.33 не выводит никаких сообщений с требованием заплатить различные суммы денег. При этом функция шифрования данных пользователя осуществляется трояном только в том случае, если ему удается связаться с внешним сервером.

Напомним, что в августе и сентябре 2008 г. «Доктор Веб» уже сообщал о других модификациях этого семейства троянов - Trojan.Encoder.19 и Trojan.Encoder.20, которые требовали у пользователей, подвергшихся заражению, перевести на счет кибер-преступников от $10 до $89.

Всем пострадавшим от Trojan.Encoder.33 специалисты «Доктор Веб» предлагают воспользоваться бесплатной утилитой дешифровки и устранения последствий активности этого трояна.