Цитата сообщения rss_drweb_about_virs
О «честности» вирусописателей
9 июня 2009 года
Игра вирусописателей в «благородство» порой принимает комические
формы. Несколько дней назад один из пользователей, который ранее не
применял антивирусные решения Dr.Web, прислал нам весьма забавное
письмо.
В своем обращении в службу технической поддержки он сообщил, что на
днях на одном из крупных российских сайтов его компьютер подхватил
модификацию весьма известного троянца - Trojan.Encoder. Вредоносная
программа зашифровала целый ряд файлов, среди которых оказались и те,
доступ к которым пользователю нужен был здесь и сейчас. При этом его
антивирус от одного из сторонних производителей никак не реагировал, в
то время как опасная угроза обживалась на его компьютере.
Здесь следует сделать лирическое отступление и напомнить, что о наглом
поведении троянцев семейства Trojan.Encoder широким массам
интернет-пользователей известно уже давно. Различные модификации
Trojan.Encoder, о чем мы не раз предупреждали, проникают на компьютер
жертвы, находят файлы с различными расширениями и шифруют их с помощью
алгоритма RSA. Пользователю при этом предлагается заплатить деньги за
расшифровку.
Пойдя на поводу у киберпреступников, наш горемыка отправил на
указанный Trojan.Encoder номер Yandex.Деньги сумму в 350 рублей. Здесь
и началось самое интересное - получив в ответ программу расшифровки,
пользователь обнаружил, что она к его Windows Vista не подходит, так
как работает только с более ранними версиями Windows. Другой программы
у киберпреступника не нашлось, и тогда он посоветовал пострадавшему
обратиться в ... «Доктор Веб». Дело в том, что мы регулярно предлагаем
пользователям бесплатные утилиты дешифровки Dr.Web от различных
модификаций Trojan.Encoder. В итоге файлы были расшифрованы Dr.Web, но
заплаченные деньги безвозвратно осели на счету находчивого мошенника.
История и смешная, и поучительная. В своих новостях мы не раз говорили
о том, что если вы заразились Trojan.Encoder, то всегда можете
воспользоваться нашими утилитами. Тем не менее, и до сих пор находятся
пользователи, готовые спокойно отдать злоумышленникам свои деньги. Не
пополняйте их ряды – будьте бдительны, используйте надежное
антивирусное ПО и, наконец, внимательно читайте наши новости, в
которых мы регулярно сообщаем о новых угрозах и методах их
нейтрализации.
http://news.drweb.com/show/?i=364&c=9