Игра вирусописателей в «благородство» порой принимает комические формы. Несколько дней назад один из пользователей, который ранее не применял антивирусные решения Dr.Web, прислал нам весьма забавное письмо.

В своем обращении в службу технической поддержки он сообщил, что на днях на одном из крупных российских сайтов его компьютер подхватил модификацию весьма известного троянца - Trojan.Encoder. Вредоносная программа зашифровала целый ряд файлов, среди которых оказались и те, доступ к которым пользователю нужен был здесь и сейчас. При этом его антивирус от одного из сторонних производителей никак не реагировал, в то время как опасная угроза обживалась на его компьютере.

Здесь следует сделать лирическое отступление и напомнить, что о наглом поведении троянцев семейства Trojan.Encoder широким массам интернет-пользователей известно уже давно. Различные модификации Trojan.Encoder, о чем мы не раз предупреждали, проникают на компьютер жертвы, находят файлы с различными расширениями и шифруют их с помощью алгоритма RSA. Пользователю при этом предлагается заплатить деньги за расшифровку.

Пойдя на поводу у киберпреступников, наш горемыка отправил на указанный Trojan.Encoder номер Yandex.Деньги сумму в 350 рублей. Здесь и началось самое интересное - получив в ответ программу расшифровки, пользователь обнаружил, что она к его Windows Vista не подходит, так как работает только с более ранними версиями Windows. Другой программы у киберпреступника не нашлось, и тогда он посоветовал пострадавшему обратиться в ... «Доктор Веб». Дело в том, что есть бесплатные утилиты дешифровки Dr.Web от различных модификаций Trojan.Encoder. В итоге файлы были расшифрованы Dr.Web, но заплаченные деньги безвозвратно осели на счету находчивого мошенника.