В этой статье хотелось бы рассказать о вирусе-шифровальщике под названием Trojan.Encoder


Trojan.Encoder - вирус шифровальщик


На данный момент этот вирус считается угрозой №1 для пользователей ПК. Особенно для компаний, где на компьютерах хранятся очень важные документы, базы данных 1С и т.п.

Данный вирус имеет несколько тысяч модификаций, что еще больше увеличивает риск заражения и невозможность расшифровать Ваши файлы.

Как происходит заражение:

В основном заражение происходит следующим образом: к Вам на почту приходит письмо типа "резюме", "акт сверки", "от РосПотребНадзора" и т.д. В этом письме соответственно прикреплен файл, имеющий расширение не Word`овского документа (*.doc, *.docx, *.rtf), Вы ничего не подозревая, нажимаете на этот файл и ничего не происходит, как Вам кажется... Но на самом деле заражение уже пошло, вирус делает свое дело, а Вы продолжаете пытаться открыть этот злополучный файл, клацая по нему... Этот вирус шифрует большинство типов файлов начиная от музыки и заканчивая базами данных.

Что происходит после заражения:

Закончив работу за компьютером, Вы его выключаете. После включения, (хотя может быть и во время работы) значки документов поменяли свой вид с такого: Иконка без вируса на такой (примерно): Иконка с вирусом только еще с надписью в названии типа "foxmail.com" и т.п.

При попытке запустить его, ОС оповещает Вас, что не знает, чем открыть данный файл, а при изменении расширения на *.doc, *.docx, *.rtf файл открывается, но в непонятном виде. После этого, на рабочем столе или в корне диска "С" появляется файл-инструкция "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt" с краткой инструкцией и e-mail адресом злоумышленников. За расшифровку файлов, злоумышленники просят либо деньги в размере от 2000 руб., либо Биткойны. Но, не стоит сразу бежать в магазин и пополнять электронный кошелек злоумышленников!!! Вам никто не даст гарантий, что после оплаты, Вам расшифруют Ваши файлы.

Что делать, если Ваш компьютер заразился:

  • Не надо пытаться расшифровать файлы самостоятельно;
  • Не надо переименовывать зараженные файлы или проводить над ними какие-нибудь манипуляции;
  • Не надо пытаться откатить операционную систему, это все равно не поможет;
  • Не стоит платить злоумышленникам;
  • Не надо впадать в панику, возможно, еще не все потерянно, в 55% случаев, Ваши файлы возможно восстановить;
  • Обратиться к нам за помощью;
  • Если расшифровка невозможна - сохранить зараженные файлы на диск или флешку и ждать появления дешифровщика.

Как предотвратить заражение своего компьютера:

  • Для начала, внимательно смотреть с каким расширением файлы во входящих письмах;
  • Пользоваться антивирусом Security Space от российской компании "Dr. Web", т.к. только в этом антивирусе есть функция "Защиты от потери данных";
  • Стараться не попадать на сайты с подозрительным содержимым;
  • Не качать всякие пиратские программы и кряки;
  • Делать резервные копии важных файлов или переносить их в какое-нибудь облако;
  • Не хранить файлы на рабочем столе компьютера;

Надеемся эта статья поможет Вам предотвратить заражение компьютера этим ужасным вирусом. Будьте внимательнее на просторах интернета и при чтении почты!

Счетчики

Рейтинг@Mail.ru

 

Яндекс.Метрика
Scroll to top