Producent oprogramowania antywirusowego, firma Doctor Web ostrzega przed nową falą trojana Trojan.Encoder.34 (jak również jego wersji 37, 38, 39, 40 i 41). Trojan jest bardzo złośliwy w swoim działaniu. Szyfruje on bowiem dokumenty na komputerze ofiary, po czym wymaga wniesienia opłaty za ponowny dostęp do nich. Nowa aktualizacja została określona przez samego autora słowem "korekta".
Wirus z tej rodziny po zakażeniu koduje większość dokumentów na komputerze ofiary. Wyjątkiem są pliki systemowe i sam program. Dzięki temu nadal można kontaktować się z ofiarą w celu wyłudzenia od niej pieniędzy.
Trojan rozprzestrzenia się poprzez linki do złośliwych stron. Po odwiedzeniu strony, użytkownik otrzymuje propozycję zainstalowania odpowiedniego kodeka, który w rzeczywistości jest złośliwym trojanem. Po zakończeniu procesu szyfrowania plików, Trojan.Encoder wyświetla na pulpicie komunikat o zaszyfrowaniu plików oraz podaje dane kontaktowe do atakującego.
Nie zaleca się wnoszenia jakichkolwiek opłat, lecz skorzystanie z kopii zapasowych oraz kontakt z działem technicznym Doctor Web lub napisanie na jego forum. Do deszyfracji firma oferuje specjalne, autorskie narzędzia. Dostęp do niego jest oferowany na życzenie po przesłaniu zaszyfrowanego pliku, w celu identyfikacji wersji trojana.
Źródło:
cybersecurity
