118351
20.03.2015 компания «Доктор Веб» сообщила об обнаружении трояна-шифровальщика под названием Trojan.Encoder.514, массово распространяемого злоумышленниками через сообщения электронной почты под видом писем от имени службы по передаче факсов через сеть Интернет.
В письмах, имеющих заголовки «Incoming Fax Report», находится прикреплённый ZIP-архив, внутри которого располагается вредоносный SCR-файл, исполняемый в операционных системах семейства Microsoft Windows. SCR-файлы детектируются ПО «Доктор Веб» как Trojan.DownLoader11.32458.
При попытке открытия архива данная троянская программа распаковывает и запускает на атакуемом компьютере Trojan.Encoder.514, который шифрует пользовательские файлы, хранящиеся на жёстком диске, и требует выкуп за их расшифровку.
В настоящий момент расшифровка файлов, пострадавших от действия троянца Trojan.Encoder.514, не представляется возможной.
Специалисты компании «Доктор Веб» напоминают пользователям о необходимости своевременного резервного копирования важных данных, а также рекомендуют проявлять бдительность и не открывать вложения в сообщениях электронной почты, полученные от незнакомых отправителей.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru