Российский производитель средств защиты информации “Доктор Веб” предостерег своих пользователей об опасности существования вредоносного контента в облачном сервисе Mail.ru. Опасные трояны семейства Trojan.Encoder, находящиеся на портале, могут нанести вред личной информации пользователей.
Крупный коммуникационный портал российской Сети уже не в первый раз становится жертвой кибермошенников и заражения вредоносным ПО. На сегодняшний день на ресурсе все еще расположены несколько опасных троянов – Trojan.Encoder.427, Trojan.Encoder.432, Trojan.Encoder.438. Именно вирусы семейства Trojan.Encoder занимаются шифровкой личных данных пользователей. Для того чтобы разблокировать нужную информацию, вирус требует осуществить оплату.
Одним из наиболее опасных троянов является Trojan.Encoder.102, поскольку он использует алгоритм RSA. С его помощью полноценная расшифровка без закрытого ключа невозможна. В случае если происходит шифровка файлов большого размера (более 2 Гбайт), вредоносный Trojan.Encoder делает невозможной их расшифровку. Файлы находились в облачном сервисе Mail.ru с 11 января по 19 февраля 2014 г. и были удалены 15 апреля в 21:00 по московскому времени. В Mail.ru сложившуюся ситуацию прокомментировали следующим образом: “Вредоносный контент, размещенный пользователями, уже удален. Кроме того, 15 апреля мы запустили проверку всех загружаемых в хранилище файлов, а в ближайшее время будет проверено 100% всех загруженных ранее файлов”. (Dr.Web/NovostIT)