• Российские мобильные телефоны массово атакует новый вирус

    Вирус-троян захватывает мобильные телефоны держателей карт Сбербанка. Уже пострадало более 300 тыс. человек. Вредоносная программа практически не видна антивирусникам и достаточно кровожадна, она будет работать пока у вас не останется денег на карте, а дальше начнет использовать ваши контакты и рассылать СМСки знакомым.
    Читать дальше
  • Первая в мире солнечная яхта способна путешествовать вечно (8 фото)

    SolarImpact — первая в мире яхта, являющаяся гибридом плавательного средства и огромной солнечной батареи. Её предназначение — двигаться, не используя добываемое из недр земли топливо. Солнечный свет является её единственным источником энергии.
    Читать дальше
  • ИИ по 6 вопросам обнаружит признаки деменции

    Компьютерный тест искусственного интеллекта может помочь определить, находятся ли люди на ранних стадиях слабоумия. Такой подход поможет избежать субъективных оценок и врачебных ошибок при диагностике.
    Читать дальше
  • Xiaomi представила куртку с подогревом

    Похоже, что нет сегмента, в который Xiaomi не решится войти. Ультралегкая, водонепроницаемая и ветрозащитная куртка представлена на платформе Mi crowdfunding и оценена в 79 долларов. Конечно она не супер «умная», но все же отличается от обычной куртки.
    Читать дальше
  • Четырехглазый смартфон от Samsung показал свое лицо

    На прошлой неделе компания заинтриговала намеками на разработку четырехкамерного смартфона. И вот теперь рендеры Samsung Galaxy A9 Star Pro заполонили Instagram. Первым картинки смартфона с рядом камер и сканером отпечатков пальцев на задней панели опубликовал профильный аккаунт AllAboutSamsung.
    Читать дальше

В Европе отмечен всплекс активности Trojan.Encoder

13 апреля 2012 | Новости IT

Компания «Доктор Веб» зафиксировала о значительный рост числа случаев заражения зарубежных пользователей (Германии, Италии, Испании, Англии, Польши, Австрии, Норвегии, Болгарии) троянцами семейства Trojan.Encoder. Вредоносные программы этого типа шифруют хранящиеся на дисках компьютера файлы, после чего требуют у жертвы плату за их последующую расшифровку. Троянцы-кодировщики хорошо известны российским пользователям Windows: первые версии Trojan.Encoder.94 получили широкое распространение еще в январе 2011 года, заняв наряду с троянцами-блокировщиками отдельное место в нише вредоносных программ-вымогателей. Энкодеры отыскивают на дисках инфицированного компьютера пользовательские файлы, в частности, документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифруют их. За расшифровку файлов злоумышленники требуют заплатить определенную денежную сумму. В течение длительного времени от действий троянцев-блокировщиков страдали, в основном, пользователи на территории России и стран бывшего СССР, однако несколько дней назад было выявлено три новых модификации вредоносной программы Trojan.Encoder.94, ориентированных на зарубежные государства. Можно предположить, что авторы Trojan.Encoder.94 пошли по пути создателей троянцев-винлоков, в течение длительного времени распространявших свои творения исключительно на территории России и лишь с определенного момента решивших «выйти» на международный рынок.

Троянец имеет англоязычный интерфейс, однако случаи заражения уже были зафиксированы в Германии, Италии, Испании, Англии, Польше, Австрии, Норвегии, Болгарии и некоторых других странах. Первые обращения пострадавших от Trojan.Encoder.94 зарубежных пользователей были зафиксированы 9–10 апреля 2012 года.

Зашифровав пользовательские файлы, троянец выводит на экран сообщение, требующее выплатить злоумышленникам сумму в размере 50 евро или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard. Три известных специалистам компании «Доктор Веб» модификации англоязычного энкодера Trojan.Encoder.94 различаются лишь ключами шифрования, в то время как схема их работы в целом идентична.

Механизм проникновения данных модификаций Trojan.Encoder.94 на компьютеры пользователей пока еще досконально не изучен, однако можно предположить, что злоумышленники используют с данной целью троянцы-загрузчики и известные уязвимости.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 2

avatar
14 апреля 2012 11:28 per48er
Ага, добро пожаловать в облака...
+ 0
Ответить
avatar
14 апреля 2012 18:13 volver
в смысле??? объяснись пожалуйста
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.