Drogą mailową rozprzestrzeniany był program ładujący, którego głównym zadaniem po przedostaniu się na komputer ofiary było pobranie i uruchomienie wirusa Trojan.Encoder.686. Szkodnik służy do szyfrowania plików użytkownika. Specjaliści od zabezpieczeń informują, że obecnie zaszyfrowanych w ten sposób danych nie można odzyskać.
Trojan jest przesyłany w załączniku wiadomości e-mail, w spakowanym archiwum ZIP. Cyberprzestępcy rozsyłają wiadomości w wielu językach – angielskim, niemieckim, a nawet gruzińskim, by zwiększyć skuteczność swoich działań.
Wspomniane archiwum zawiera plik SCR. Po jego otworzeniu rozpakowany zostanie dokument RTF i wyświetlony na ekranie. W tym samym czasie trojan łączy się z jednym ze zdalnych serwerów zarządzanych przez hakerów, pobiera program szyfrujący i instaluje go na komputerze. Po udanej instalacji rozpoczyna się proces szyfrowania plików, a na ekranie użytkownika wyświetla się informacja z żądaniem okupu w zamian za odblokowanie zawartości dysku.
Co zrobić, aby nie dać się nabrać? Przede wszystkim należy się powstrzymać od otwierania załączników pochodzących z nieznanych źródeł. Warto również regularnie wykonywać kopię zapasową swoich danych, by w razie potrzeby odzyskać utracone pliki. W tym celu pomocne mogą się okazać dyski sieciowe, np. Dropbox lub Google Drive.
Źródło: Doctor Web