01.12.2013
Москва, 3 октября 2013 г. Международная антивирусная компания 1С Торговля Красноярск СофтСервис ESET сообщает новые подробности о 1С Предприятие Красноярск СофтСервис трояне FilеCoder, который 1С скачать Красноярск шифрует личные файлы пользователя с целью 1С Бухгалтерия Красноярск получения выкупа за расшифровку. Напомним, Программист 1С Красноярск что с июля 2013 года активность Касперский Красноярск Win32/Filecoder возросла втрое, по сравнению со средними Купить 1С в Красноярске показателями первой половины года. От 1С 8 Красноярск СофтСервис действий трояна сильнее всего пострадали Антивирус Красноярск СофтСервис российские пользователи – по данным 1С-Отчетность Красноярск ESET, на нашу страну приходится 44% Обучение 1С Красноярск СофтСервис обнаружений FileCoder. Кроме того, ИТС 1С Красноярск СофтСервис значительная доля заражений 1С 7.7 Красноярск СофтСервис зафиксирована в Европе и США. Число жертв 1С 8.2 Красноярск СофтСервис FileCoder во всем мире ежедневно увеличивается на сотни. Для заражения ПК разработчики FileCoder и его модификаций используют целый ряд методик, в том числе: скрытая установка с помощью набора эксплойтов, использующих различные программные уязвимости (drive-by download) вредоносные вложения в письмах, рассылаемых злоумышленниками по электронной почте; установка с помощью другой троянской программы. Также была зафиксирована установка FileCoder вручную, c использованием доступа к компьютеру жертвы через службу подключения к удаленному рабочему столу Windows. Попав на компьютер тем или иным способом, троян шифрует файлы пользователя, по расширению выбирая те, которые с наибольшей вероятностью представляют для него ценность – как правило, документы, фотографии, музыкальные файлы или архивы. Для шифрования файлов различные модификации FileCoder могут использовать как встроенный функционал самого трояна, так и сторонние легальные программы – например, была отмечена архивация файлов при помощи WinRAR с функцией защиты паролем. После шифрования или архивации FileCoder избавляется от оригинального файла – иногда он просто удаляется (в таких случаях его нетрудно восстановить программными средствами), но чаще удаленные файлы перезаписываются без возможности восстановления. Таким образом, на зараженном ПК остается только одна копия файла, надежно зашифрованная трояном-вымогателем.Для информирования пользователя о том, что его ПК заражен, а файлы зашифрованы, троян демонстрирует всплывающее окно с подробной информацией о том, как расшифровать файлы. Различные модификации трояна используют разные варианты текста, причем на разных языках.
