Троян вымогатель FileCoder угрожает пользователям из России
Троян вымогатель FileCoder угрожает пользователям из России.
Трояны типа FileCoder используются злоумышленниками для шифровки персональных данных пользователя и вымогательства денег для разблокировки.
Компания ESET зафиксировала высокую активность троянца-вымогателя нацеленного на жителей России. Основная цель данного вредоносного ПО — это шифрование личных файлов пользователей и последующее требование оплаты разблокировки этих данных.
По сравнению с началом года на данный момент активность таких троянцев поднялась аж на 200%. При этом около половины обнаруженных атак приходятся на пользователей из Российской Федерации. Другие же атаки осуществлялись на пользователей из Испании, Германии, Польши, Румынии и Чехии, Италии, а также США.
Вирус вымогатель, атакуя компьютер жертвы, шифрует практически все личные данные такие как: архивы, фотографии, текстовые документы, таблицы и видеофайлы. Поиск троянец проводит по популярным разрешениям таких файлов.
Затем пользователь получает сообщение, чаще всего в виде текстового документа на рабочем столе и письма на почту с которой инфицировался компьютер, с дальнейшими инструкциями от злоумышленников и требованием оплатить за разблокировку некоторую сумму, размер которой варьируется от 4000 до 50000 рублей.
В компании ESET сообщают, что восстановление изначальной кодировки данных занимает очень много времени, однако конкретные сроки зависят от модификации FileCoder.