Всплеск активности шифровальщика FileCoder
Компания ESET сообщила о стремительном росте активности троянской программы FileCoder, которая шифрует личные файлы пользователя с целью получения выкупа за расшифровку. Эксперты ESET зафиксировали необычный всплеск активности программ семейства Filecoder: согласно данным, полученным при помощи облачной технологии ESET Live Grid, активность Win32/Filecoder по сравнению со средним уровнем, зафиксированным в первой половине текущего года, возросла более чем на 200%.
Большую часть пострадавших от этой активности составляют российские пользователи. По данным ESET, на нашу страну приходится 44% обнаружений. Значительная доля заражений зафиксирована в Европе – от вымогателей FileCoder пострадали пользователи из Германии, Испании, Италии, Польши, Румынии, Украины и Чехии. Были отмечены заражения и в США.
Попав на компьютер, троян шифрует файлы пользователя, по расширению выбирая те, которые с наибольшей вероятностью представляют для него ценность: документы, фотографии, музыкальные файлы и различные архивы. В информационном окне трояна киберпреступники могут сообщить, что доступ к компьютеру пользователя ограничен, поскольку данный ПК является источником чрезвычайно опасного вируса или распространяет ссылки на детскую порнографию. За «чрезвычайно тяжелую работу по детектированию вируса» от пользователя требуют заплатить 100–200 евро (но сумма выкупа может достигать и 3000 евро, если зараженный компьютер принадлежит какой-либо компании).
Как считают эксперты ESET, семейство Win32/Filecoder представляет большую угрозу, чем другие разновидности блокировщиков-вымогателей, поскольку шифруются файлы пользователя. Разные модификации FileCoder используют разные по сложности алгоритмы шифрования. Причем если от обычных вымогателей, которые блокируют рабочий стол пользователя, можно избавиться посредством нескольких общеизвестных действий в ОС, то в случае с шифровальщиком на это может уйти очень много времени.
ESET рекомендует пользователям для повышения уровня безопасности защитить настройки используемого антивирусного ПО с помощью личного пароля и отключить службу управления удаленным рабочим столом (Remote Desktop Control).