Trojan.Encoder злоумышленники распространяют с ресурсов Mail.ru

Trojan.Encoder злоумышленники распространяют с ресурсов Mail.ru

Компания «Доктор Веб» предупреждает о вредоносном контенте в облачном сервисе Mail.ru. Несмотря на многочисленные обращения наших специалистов в службу технической поддержки и службу безопасности этого популярного ресурса, расположенные в облачном сервисе Mail.ru опасные троянцы семейства Trojan.Encoder на момент публикации этой новости все еще доступны и могут нанести непоправимый вред содержащейся на компьютерах пользователей информации.

Популярный среди интернет-пользователей облачный сервис Mail.ru, предназначенный для хранения файлов и документов, все чаще привлекает внимание злоумышленников и становится местом размещения и распространения вредоносного ПО. В настоящее время на ресурсе доступны для скачивания сразу несколько опасных троянцев, которые детектируются антивирусным ПО Dr.Web как Trojan.Encoder.102, Trojan.Encoder.427,Trojan.Encoder.432, Trojan.Encoder.438.

Вирусы семейства Trojan.Encoder шифруют данные пользователей и требуют выкуп за возврат файлов в первоначальное состояние. Особенно опасным считается Trojan.Encoder.102, в котором применяется алгоритм RSA, что делает невозможной полноценную расшифровку без закрытого ключа. К тому же, шифруя файлы большого размера (более 2 Гбайт), Trojan.Encoder, в силу заложенных в нем архитектурных ошибок, повреждает файлы, что приводит к невозможности их расшифровки.

Комментарий пресс-службы Mail.Ru Group:

«Вредоносный контент, размещенный пользователями, уже удален. Кроме того, вчера мы запустили проверку всех загружаемых в хранилище файлов, а в ближайшее время будет проверено 100% всех загруженных ранее файлов». На всякий случай: под вчера имеется в виду 15 апреля.


AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Во 2 квартале DDoS-атак в России стало на 42% больше, бьют по финсектору

Во втором квартале 2025 года количество DDoS-атак в России выросло на 42% по сравнению с тем же периодом прошлого года. Такие данные приводит компания StormWall, которая проанализировала инциденты на основе информации от своих клиентов. Больше всего атак пришлась на финансовый сектор, госструктуры и телеком.

Финансовые организации снова оказались в центре внимания киберпреступников: на них пришлось 28% всех зафиксированных атак.

Госучреждения атаковали в 21% случаев, причём, помимо обычных хакеров, в этом участвовали и хактивисты — особенно активно в период вокруг Дня России. Телеком-компании стали целью 16% атак — уже второй год подряд отрасль остаётся в числе наиболее уязвимых.

Ретейл занял 14% от общего числа атак: злоумышленников интересует возможная финансовая выгода. Развлекательная индустрия — 9%, образование — 7%. В последнем случае атаки совпали по времени с ЕГЭ и началом приёмной кампании. В ряде эпизодов, по оценке аналитиков, за атаками стояли школьники-выпускники. Логистика оказалась в числе наименее затронутых отраслей (4%), а на все остальные индустрии пришлось лишь 1% атак.

Если смотреть на динамику, сильнее всего выросло число атак на финсектор — плюс 84% по сравнению со 2 кварталом 2024 года. У телеком-сферы рост составил 62%, у образовательных учреждений — 47%. Чуть меньше выросли атаки на госорганы (34%), ретейл (21%) и развлекательную сферу (17%). Логистика прибавила только 9%.

По словам экспертов, атаки во втором квартале были разного масштаба и мотивов. Часть была запущена с корыстными целями, часть — из политических побуждений. Отмечается, что количество атак продолжает расти даже в летний период, когда традиционно наблюдается спад активности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru