Осторожно! Новая волна шифровальщиков!

27.10.2015

Со вчерашнего дня (26.10.2015) наблюдается активная спам-рассылка шифровальщиков типа Bat.Encoder.
Особенность данного шифровальщика: злоумышленники используют легитимное ПО для шифрования файлов (т.е. затруднено его обнаружение антивирусными средствами). После проникновения на компьютер жертвы троян собирает информацию из адресной книги используемого почтового клиента (Outlook, Thunderbird), делается выборка e-mail’ов для формирования списка дальнейшей рассылки (т.е. если вирус поразил Ваш ПК он разошлет себя всем из Вашей адресной книги).
Основные признаки письма с шифровальщиком:
1. Оно отправлено от контрагента или знакомого.
2. В нем есть вложение. Как правило оно носит имя «Акт сверки.zip». Имя может меняться, расширение почти всегда «.zip».
3. Внутри архива файл с произвольным именем и расширением .js — Ни в коем случае не открывайте этот файл!

 

После работы шифровальщика все файлы получают расширение .VAULT. Расшифровке они не поддаются (используется криптостойкое шифрование). Угрозы файлы не представляют, но и пользы с момента шифрования от них тоже нет.

 

Будьте внимательны!
с наилучшими пожеланиями, ITSSupport.