Наглость автора Trojan.Encoder перешла все границы
2 октября 2009 г.
2 октября была зафиксирована спам-рассылка электронных писем якобы с адреса одного из сотрудников компании «Доктор Веб». При этом использовался стандартный для вирусописателей прием – подмена адреса отправителя.
Компания «Доктор Веб» официально заявляет: «Мы не имеем отношения к этой рассылке. Таким образом пытается выместить на нас неприкрытую злобу и собственное бессилие кибер-преступник и просто заурядный вор – автор троянской программы Trojan.Encoder.»
Сегодня автор троянской программы Trojan.Encoder, путем подмены адреса отправителя, осуществил рассылку спам-сообщений якобы с адреса одного из сотрудников компании «Доктор Веб». Данные действия злоумышленника были вызваны активностью компании «Доктор Веб», которая всячески помогает пользователям избавиться от различных модификаций Trojan.Encoder, шифрующих данные на зараженных компьютерах.
Противостояние «Доктор Веб» и автора Trojan.Encoder продолжается
1 октября 2009 года
Специалисты компании «Доктор Веб» обнаружили во всемирной паутине новые модификации семейства троянских программ Trojan.Encoder. На сей раз автор этой вредоносной программы пытается скомпрометировать нашу компанию: при шифровке данных на компьютере жертвы одна из обнаруженных модификаций добавляет к зараженным файлам окончание DrWeb.
Две новые модификации известной программы-вымогателя Trojan.Encoder были обнаружены 1 октября. Эти «творения» принадлежат пресловутому «Корректору» – автору Trojan.Encoder.34, а также 37, 38, 39, 40 и 41.
Как и более ранние модификации, новые версии Trojan.Encoder, попадая на компьютер жертвы, шифруют все хранящиеся там данные (кроме системных файлов) и требуют перечислить автору вредоносной программы определенную сумму денег.
Вследствие успешного противодействия троянской программе со стороны антивируса Dr.Web у ее автора, видимо, и зародилось желание «напакостить» при помощи упоминания торговой марки компании в названии зашифрованных файлов: например, 7ae62678c702.jpg.DrWeb. Подобное расширение добавляет к файлам одна из обнаруженных модификаций троянской программы.
Для лечения второй обнаруженной модификации, которая детектируется Dr.Web как Trojan.Encoder.45, специалисты "Доктор Веб" уже разработали утилиту.
Компания «Доктор Веб» в очередной раз обращает внимание пользователей на то, что не имеет никакого отношения к Trojan.Encoder и ее автору. Кроме того, они категорически не рекомендуем платить злоумышленнику какой-либо выкуп, а также переустанавливать систему и восстанавливать ее из резервных копий.
Для того чтобы спасти файлы и избавиться от модификаций Trojan.Encoder, необходимо обратиться за помощью в техподдержку «Доктор Веб», либо в специальный раздел официального форума.
«Доктор Веб» - крупнейший российский разработчик средств информационной безопасности семейства Dr.Web®, занимающийся разработкой, техническим сопровождением и продвижением антивирусных программ семейства Dr.Web.
По материалам сайта www.drweb.com
