Специалисты компании Eset предупреждают о росте активности троянской утилиты FileCoder, которая способна шифровать файлы на жестком диске с целью получения денежных средств от владельца ПК. Данные, собранные при помощи фирменной технологии Live Grid, показали, что активность Win32/Filecoder выросла на 200% (по сравнению со средним показателем за первую половину 2013 года).
Больше других пострадали пользователи из России – 44% обнаружений. Значительная доля инцидентов зафиксирована в европейских странах – случаи заражения выявлены в Германии, Италии, Испании, Польше, Чехии, Украине и Румынии. Небольшая активность отмечена и на территории США.
Проникнув в систему, вирус шифрует наиболее важные файлы пользователя, фильтруя их по расширению. Чаще всего троянская программа выбирает фотографии, текстовые документы, архивы и музыкальные файлы.
Информационное окно может содержать уведомление о том, что доступ заблокирован, поскольку с данного ПК зафиксировано распространение ссылок на нелегальный контент или вредоносного кода.
Семейство Win32/Filecoder является более серьезной угрозой, по сравнению с обычными вирусами-блокировщиками, поскольку способны шифровать важные файлы. Разные версии FileCoder применяют различные по надежности алгоритмы шифрования. Требуемая сумма в большинстве случаев составляет 100-200€, но в некоторых случаях злоумышленники могут требовать до 3000€ (например, если зараженный компьютер принадлежит компании).
Последствия от атаки сложно переоценить, поскольку пользователь теряет практически все свои файлы. Риски резко возрастают, если ПК принадлежит сотруднику компании – в этом случае могут пострадать корпоративные файлы. Если в случае обычных блокировщиков получить доступ к системе можно при помощи штатных средств операционной системы, то при заражении шифровальщиком на это может потребоваться большое количество времени (зависит от конкретной модификации FileCoder).