Компания "Доктор Веб" сообщила о появлении в интернете новой модификации Trojan.Encoder. Этот троян применяет отличные от прежних версий механизмы шифрования в отношении различных текстовых документов и графических изображений, хранящихся на компьютерах пользователей.
Как и прежние версии, Trojan.Encoder.33 шифрует данные пользователей, однако использует при этом новые механизмы. Опасности подвергаются файлы с расширением *.txt,*.jpg,*.jpeg,*.doc,*.docx,*.xls, которые троян переносит в папки: C:Documents and Settings\Local SettingsApplication DataCDD и C:Documents and Settings\Local SettingsApplication DataFLR. В то же время, оригинальные файлы заменяются сообщением "FileError_22001".
В отличие от прежних модификаций, Trojan.Encoder.33 не выводит никаких сообщений с требованием заплатить различные суммы денег. При этом функция шифрования данных пользователя осуществляется трояном только в том случае, если ему удается связаться с внешним сервером.
Напомним, что в августе и сентябре 2008 г. "Доктор Веб" уже сообщал о других модификациях этого семейства троянов - Trojan.Encoder.19 и Trojan.Encoder.20, которые требовали у пользователей, подвергшихся заражению, перевести на счет кибер-преступников от $10 до $89.
Всем пострадавшим от Trojan.Encoder.33 специалисты "Доктор Веб" предлагают воспользоваться бесплатной утилитой дешифровки и устранения последствий активности этого трояна.
