ESET: zagrożenia internetowe VI 2012

Przeczytaj także: ESET: zagrożenia internetowe V 2012

Mimo, że Win32/Filecoder.Q nie znalazł się w pierwszej dziesiątce najczęściej atakujących zagrożeń ubiegłego miesiąca, według ekspertów z krakowskiego biura firmy ESET, to jeden z najaktywniejszych ostatnio złośliwych programów. Zagrożenie nie jest nowe i prawdopodobnie pochodzi z Rosji. Nadal jednak potrafi solidnie przestraszyć niemal każdego użytkownika, pozbawiając go dostępu do niemal wszystkich dokumentów i zgromadzonych multimediów.

Filecoder.Q zaraz po przedostaniu się na dysk komputera ofiary wyszukuje interesujące go pliki, w tym m.in. dokumenty Worda, Excela, projekty graficzne przygotowane w Corelu lub Photoshopie, zdjęcia, filmy itd. Następnie zagrożenie kopiuje i szyfruje wskazane pliki oraz zmienia ich rozszerzenie na „.EnCrYpTeD”. Oryginalne pliki są usuwane. Próba otwarcia zaszyfrowanego zbioru kończy się z kolei wyświetleniem okna, które informuje, że plik można odblokować poprzez wpisanie specjalnego kodu. Aby ów kod uzyskać należy wysłać wiadomość SMS na numer o podwyższonej opłacie.

Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy ESET, cyberprzestępcy udostępniają specjalne generatory, które pozwalają na przygotowanie indywidualnych wersji Filecoder.Q. Za ich pomocą można skonfigurować zagrożenie w taki sposób, aby szyfrowało wyłącznie konkretne rodzaje plików i wyświetlało użytkownikowi przygotowany wcześniej komunikat.

Przed infekcją skutecznie chroni większość programów antywirusowych. Użytkownicy, którzy nie korzystają z tego typu aplikacji, mogą wyeliminować Filecodera, korzystając z bezpłatnego narzędzia, przygotowanego przez firmę ESET.