Организация «Врач Интернет» предостерегает о возникновении небезопасной вредной платформы, способной причинить много бед неосмотрительным пользователям индивидуальных ПК.
Вирус носит выражение Encoder.514. Он разносится за счет общественных рассылок по e-mail: сведения идут будто бы от имени службы по передаче факсов через сеть-интернет под заголовком «Incoming Fax Report». В дополнении к посланию маскируясь под факсимильного сведения находится ZIP-архив, внутри которого находится вредный SCR-файл, считающийся выполняемым в ОС рода Windows.
Инфицирование трояном происходит при попытке открытия вложения. Вредная платформа шифрует хранимые на накопителях пользовательские данные и требует выкуп за их шифровку. Потерпевшие от деятельности зловреда документы не приобретают автономного расширения, однако в начало их имени дописывается строка «!crypted!». Кодирование происходит с образованием промежуточных документов, которые имеют продолжение *.cry, которые потом удаляются.
Как досадно бы это не звучало, на данный момент шифровка документов, закодированных вредной платформой, не кажется вероятной. Подробную информацию о вирусе можно отыскать тут.