Mimo, że Win32/Filecoder.Q nie znalazł się w pierwszej dziesiątce najczęściej atakujących zagrożeń ubiegłego miesiąca, według ekspertów z krakowskiego biura firmy Eset, to jeden z najaktywniejszych ostatnio złośliwych programów. Zagrożenie nie jest nowe i prawdopodobnie pochodzi z Rosji. Nadal jednak potrafi solidnie przestraszyć niemal każdego użytkownika, pozbawiając go dostępu do niemal wszystkich dokumentów i zgromadzonych multimediów.
Filecoder.Q zaraz po przedostaniu się na dysk komputera ofiary wyszukuje interesujące go pliki, w tym m.in. dokumenty Worda, Excela, projekty graficzne przygotowane w Corelu lub Photoshopie, zdjęcia, filmy itd. Następnie zagrożenie kopiuje i szyfruje wskazane pliki oraz zmienia ich rozszerzenie na “.EnCrYpTeD”. Oryginalne pliki są usuwane. Próba otwarcia zaszyfrowanego zbioru kończy się z kolei wyświetleniem okna, które informuje, że plik można odblokować poprzez wpisanie specjalnego kodu. Aby ów kod uzyskać należy wysłać wiadomość SMS na numer o podwyższonej opłacie.
Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy Eset, cyberprzestępcy udostępniają specjalne generatory, które pozwalają na przygotowanie indywidualnych wersji Filecoder.Q. Za ich pomocą można skonfigurować zagrożenie w taki sposób, aby szyfrowało wyłącznie konkretne rodzaje plików i wyświetlało użytkownikowi przygotowany wcześniej komunikat.
Przed infekcją skutecznie chroni większość programów antywirusowych. Użytkownicy, którzy nie korzystają z tego typu aplikacji, mogą wyeliminować Filecodera, korzystając z bezpłatnego narzędzia, przygotowanego przez firmę Eset i udostępnionego na stronie http://www.eset.com/gr-en/download/utilities/detail/family/137/. Co ważne, narzędzie udostępnione przez Eset nie tylko usuwa złośliwy program z dysku, ale również deszyfruje zablokowane wcześniej pliki.