Основная цель вредоносной программы - это шифрование личных файлов пользователей с дальнейшими требованиями выкупа.
Компания ESET зафиксировала в сети троян-вымогатель FileCoder, жертвами которого, в основном, становятся жители России. Основная цель вредоносной программы - это шифрование личных файлов пользователей с дальнейшими требованиями выкупа.
Сообщается, что активность вредоносных программ семейства Win32/Filecoder подскочила на 200% по сравнению с первой половиной года. При этом около 44% всех обнаруженных атак приходятся на РФ. Остальные нападения проводились на пользователей из Германии, Испании, Италии, Польши, Румынии и Чехии, а также США.
После инфицирования компьютера жертвы вредоносная программа инфицирует найденные файлы, анализируя их согласно расширению и выбирая те, которые могут представлять наибольшую ценность. Зачастую зашифрованными оказываются документы, фотографии, аудиозаписи и архивы.
Впоследствии пользователь получает сообщение о том, что доступ к компьютеру ограничен, потому что машина распространяет опасный вирус или детскую порнографию. Для разблокировки ПК от пользователя требуют от 100 до 3000 евро.
В ESET отмечают, что восстановление данных может занять очень много времени, все зависит от конкретной модификации FileCoder.
Лечим цифровую неграмотность без побочных эффектов