Trojan.Filecoder

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS

Aprašymas:

Trojan.Filecoder yra kenkėjiškas programinis kodas kitaip dar vadinamas trojos arkliu (angl. Trojan Horse). Priklauso išpirkos reikalaujančių (angl. Ransomware) kenkėjiškų programų šeimai. Patekęs į kompiuterį užšifruoja kietajame diske esančius vartotojo failus. Bandant juos dešifruoti, atsiranda pranešimas, kuriuo prašoma sumokėti tam tikrą sumą Bitcoinais (virtuali valiuta, naudojama atsiskaitymams elektroninėje erdvėje), arba užšifruoti failai po tam tikro laiko bus visiškai sunaikinti. Taip pat renka informaciją apie vartotoją ir užkrėstą sistemą, ir perduoda ją piktavaliui. Į kompiuterius patenka per kenkėjiškus tinklalapius, el. laiškų prisegtukuose bei gali būti parsiųstas kitos kenkėjiškos programos.

Trojan.Filecoder patekus į kompiuterį ir užšifravus failus, tikimybė atgauti juos, nesumokėjus išpirkos piktavaliui yra labai maža. Todėl geriausias būdas išvengti svarbių duomenų praradimo – pasirūpinti apsaugos priemonėmis, kurios užkirstų kelią Filecoder patekimui į kompiuterį.

Rekomenduojama vartotojams:

a) įdiegti arba atnaujinti naudojamas kompiuterio apsaugos sistemas;
b) reguliariai daryti atsargines kietojo disko duomenų kopijas;
c) apsaugoti slaptažodžiu anti-malware programinės įrangos nustatymus;
d) nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose;
e) uždrausti RDP (Remote Desktop Protocol) viešą prieigą.

Informacijos šaltiniai:

http://www.welivesecurity.com/2013/09/23/filecoder-holding-your-data-to-ransom/
http://www.virusradar.com/en/Win32_Filecoder.EM/description

Visos rekomendacijos