"Лаборатория Касперского" [ http://www.kaspersky.ru/ ] предупреждает о распространении
двух программ-блокеров, шифрующих файлы пользователя и требующих деньги
за восстановление данных.
Один из зловредов представляет собой модификацию опасного троянца GpCode.
Он шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg,
mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается.
Эта программа была обнаружена аналитиками 29 ноября и детектируется как
Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании работают
над способами восстановления зашифрованных данных.
GpCode не распространяется самостоятельно - на компьютер он попадает через
зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или
Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с
2004 года, новая модификация не удаляет оригинальные файлы после расшифровки,
а перезаписывает в них данные.
Вторым обнаруженным блокером стал троянец Seftad, поражающий главную загрузочную
запись операционной системы (MBR). Две разновидности этой вредоносной программы
добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a
и Trojan-Ransom.Boot.Seftad.a.
После заражения Seftad переписывает главную загрузочную запись и требует
деньги за предоставление пароля, с помощью которого можно восстановить изначальную
MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается,
и троянец заново выводит требование о переводе средств.
Для предотвращения заражения блокерами GpCode и Seftad пользователям продуктов
"Лаборатории Касперского" необходимо загрузить новые антивирусные базы.
Эксперты компании рекомендуют регулярно обновлять все установленное ПО для
закрытия существующих уязвимостей.
Подробнее о результатах исследования троянцев-блокеров можно узнать на
сайте wwwsecurelist.com [ http://www.securelist.com/ru/blog/40195 … _vernulsya ]