Специалисты компании "Доктор Веб" объявили об обнаружении очередного трояна, шифрующего данные пользователей и требующего выкуп за восстановление доступа к ним. Вредонос был обозначен как Trojan.Encoder.24384, в то время, как разработчики нарекли его "GandCrab!".
Сообщается, что троян атакует только ПК под управлением Windows. В первую очередь, зловред шифрует содержимое внутренних и внешних жестких дисков, а также сетевых накопителей, и присваивает файлам расширение *.GDCB. При этом, каждый диск шифруется в отдельном потоке. Кроме того, троян не трогает ряд служебных и системных папок. Завершив шифрование, зловред отправляет на удаленный сервер информацию о количестве закодированных файлов и о затраченном времени.
Интересно, что зловред умеет принудительно завершать процессы программ, основываясь на заданном злоумышленниками списке и способен собирать информацию о запущенных антивирусах.
Разумеется, для восстановления доступа к зашифрованным файлам, пользователям предлагается заплатить выкуп. К сожалению, способов расшифровки закодированных файлов пока не обнаружено. Кроме того, нет гарантии, что злоумышленники действительно вернут пользователю доступ к данным после внесения оплаты. Поэтому, как всегда, лучший способ борьбы с трояном - это соблюдение банальных правил безопасности в сети. Также, рекомендуется использовать надежный антивирус, к примеру, Dr.Web, Антивирус Касперского или ESET NOD32.