Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Новости > IT
Перезагрузить страницу Новые подробности о трояне-вымогателе FileCoder
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
olaff olaff вне форума
nostromo
 
Аватар для olaff
 
Сообщений: 21,775
Сказал(а) спасибо: 119
Поблагодарили 2,856 раз(а) в 2,804 сообщениях
Регистрация: 06.11.2010
Адрес: South Ural
По умолчанию Новые подробности о трояне-вымогателе FileCoder - 04.10.2013, 09:41

Компания ESET обнародовала подробности о вредоносной программе Win32/Filecoder, шифрующей личные файлы пользователя с целью получения выкупа за расшифровку.

Напомним, что в последнее время активность этого трояна-вымогателя резко подскочила. Больше всего от Win32/Filecoder пострадали пользователи из России: на нашу страну приходится 44% обнаружений. Кроме того, значительная доля заражений зафиксирована в Европе, в частности в Германии, Испании, Италии, Польши, Румынии и Чехии.
Сообщается, что для инфицирования компьютера троян использует несколько методик: это скрытая установка с помощью набора эксплойтов, использующих различные программные уязвимости (drive-by download), установка с помощью другой троянской программы, а также вредоносные вложения в электронных письмах. Также была зафиксирована установка FileCoder вручную, c использованием доступа к компьютеру жертвы через службу подключения к удалённому рабочему столу Windows.

Попав на компьютер, троян шифрует найденные файлы, выбирая по расширению те, которые с наибольшей вероятностью представляют для него ценность: как правило, это документы, фотографии, аудиозаписи и различные архивы.

Для шифрования файлов различные модификации FileCoder могут использовать как встроенный функционал самого трояна, так и сторонние легальные программы — например, была отмечена архивация файлов при помощи WinRAR с функцией защиты паролем.

После шифрования или архивации FileCoder избавляется от оригинального файла: иногда он просто удаляется (в таких случаях его нетрудно восстановить программными средствами), но чаще удалённые файлы перезаписываются без возможности восстановления.

Для информирования пользователя о том, что его ПК заражен, а файлы зашифрованы, троян демонстрирует всплывающее окно с подробной информацией о том, как расшифровать файлы. При этом за «чрезвычайно тяжёлую работу по детектированию вируса» от пользователя могут потребовать заплатить в среднем 100–200 евро (или схожую сумму в рублях), но некоторые модификации могут запрашивать до 3000 евро.
Миниатюры
screenshot-250.jpg  
Ответить с цитированием
  (#2 (permalink)) Старый
Vladdal Vladdal вне форума
Wanderer
 
Аватар для Vladdal
 
Сообщений: 5,562
Сказал(а) спасибо: 90
Поблагодарили 828 раз(а) в 794 сообщениях
Регистрация: 13.03.2011
Адрес: Млечный Путь
По умолчанию 05.10.2013, 08:09

Для украинцев - всплеска нет, "всего" 4% от общего числа заражений.
С этой гадостью реально бороться тяжело, у меня не получается пока.
Ответить с цитированием
  (#3 (permalink)) Старый
Dark King Dark King вне форума
E.X.P.E.R.T
 
Аватар для Dark King
 
Сообщений: 15,822
Сказал(а) спасибо: 133
Поблагодарили 1,735 раз(а) в 1,663 сообщениях
Регистрация: 18.02.2012
Адрес: HELL
По умолчанию 05.10.2013, 18:28

Цитата:
Сообщение от Vladdal Посмотреть сообщение
С этой гадостью реально бороться тяжело, у меня не получается пока.
До меня и не дошла пока
А вот как бороться уже есть инструкции/мысли ?


Король - не вечен, но остаётся королём !
Ответить с цитированием
  (#4 (permalink)) Старый
Tichiy Tichiy вне форума
Member
 
Аватар для Tichiy
 
Сообщений: 354
Сказал(а) спасибо: 104
Поблагодарили 28 раз(а) в 28 сообщениях
Регистрация: 17.01.2012
По умолчанию 05.10.2013, 19:49

А где его можно зацепить?оч..надо!
Ответить с цитированием
  (#5 (permalink)) Старый
Vladdal Vladdal вне форума
Wanderer
 
Аватар для Vladdal
 
Сообщений: 5,562
Сказал(а) спасибо: 90
Поблагодарили 828 раз(а) в 794 сообщениях
Регистрация: 13.03.2011
Адрес: Млечный Путь
По умолчанию 05.10.2013, 22:06

Цитата:
Сообщение от Dark King Посмотреть сообщение
А вот как бороться уже есть инструкции/мысли ?
Нету ни мыслей, ни инструкций. Попец полнейший.
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
olaff olaff вне форума
nostromo
 
Аватар для olaff
 
Сообщений: 21,775
Сказал(а) спасибо: 119
Поблагодарили 2,856 раз(а) в 2,804 сообщениях
Регистрация: 06.11.2010
Адрес: South Ural
По умолчанию 06.10.2013, 07:44

как вариант, в качестве защиты можно использовать программу TrueCrypt -
создать шифрованный контейнер необходимого размера, загрузить туда важные данные и запретить перезапись содержимого
Миниатюры
screenshot-255.jpg  

Последний раз редактировалось olaff; 06.10.2013 в 08:01
Ответить с цитированием
Пользователь сказал cпасибо:
InsomniaNsk (06.10.2013)
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Известны новые подробности о Windows Blue Dark King Софт 0 29.03.2013 15:19
Новые подробности о ценах на планшет RIM PlayBook 4G Dark King Гаджеты 0 07.08.2012 01:10
Подробности о твёрдотельных накопителях MSI Dark King Гаджеты 0 24.07.2012 23:31
Новые подробности о GeForce GTX 680 с пассивным охлаждением Dark King Видеокарты 0 21.06.2012 01:14
Нужен драйвер для GA-K8N-SLI подробности внутри mr.andgello Драйвера 1 04.05.2012 17:34
Шок-вирус какой-то.. Ума не приложу (внутри подробности) webbyuser Офтопик 1 20.09.2011 23:19
Подробности о новом нетбуке ASUS N10 Семен Ноутбуки 2 19.07.2009 12:02
Подробности о характеристиках чипсета AMD RS880 Вадим Процессоры 0 15.12.2008 07:36
Подробности об NVIDIA GT206 ORTODOX Видеокарты 1 11.11.2008 18:18
EMU10K: подробности Ghost Звук и акустические системы 0 18.08.2008 16:32
Подробности о продуктах на базе RV770 VipeR Новости 1 19.06.2008 13:07
Новые подробности о PCI Express 3.0 станут известны в этом месяце VipeR Новости 0 05.09.2007 19:56



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов