загроза місяці
Trojan.Encoder.12544 псує VBR (Volume Boot Record), копіює оригінальну завантажувальний запис Windows в іншу ділянку диска, попередньо зашифрувавши її з використанням алгоритму XOR, а замість неї записує свою. Далі він створює завдання на перезавантаження і шифрує файли на стаціонарних дисках комп'ютера. Після перезавантаження хробак демонструє на екрані зараженого ПК текст, що нагадує повідомлення стандартної утиліти для перевірки дисків CHDISK.
В цей час Trojan.Encoder.12544 шифрує MFT (Master File Table). Завершивши шифрування, Trojan.Encoder.12544 демонструє на екрані вимога зловмисників про сплату викупу.
За даними статистики Антивірусу Dr.Web
За даними серверів статистики «Доктор Веб»
Статистика шкідливих програм в поштовому трафіку
За даними бота Dr.Web для Telegram
- Trojan.Encoder.858 - 28.51% звернень;
- Trojan.Encoder.10103 - 8.10% звернень;
- Trojan.Encoder.567 - 5.54% звернень;
- Trojan.Encoder.11432 - 4.10% звернень;
- Trojan.Encoder.10144 - 2.36% звернень.
Dr.Web Security Space для Windows захищає від троянців-шифрувальників
Шкідливі програми для ОС Linux
Інші події в сфері інформаційної безпеки
Шкідливе і небажане ПО для мобільних пристроїв
Крім того, в минулому місяці через каталог Google Play поширювалися троянці Android.SmsSend.1907.origin і Android.SmsSend.1908.origin. які відправляли СМС на платні номери і підписували користувачів на дорогі послуги. Крім цього, в вірусну базу було внесено записи для троянців сімейства Android.Dvmap. Ці шкідливі програми намагалися отримати root-доступ, заражали системні бібліотеки, встановлювали додаткові компоненти і могли по команді вірусів завантажувати і запускати ПО без відома користувача.
- виявлення Android-троянця, який шпигував за іранськими користувачами;
- виявлення в каталозі Google Play нових загроз;
- поширення троянця-енкодера, який шифрував файли на карті пам'яті і вимагав викуп за їх розшифровку.