Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны — укрепляет продолжающееся в прирожденный минута общее распространение посреди забугорных юзеров троянца-шифровальщика Trojan.ArchiveLock. трансформация этой вредной программы, получившая звание Trojan.ArchiveLock.20, заражает всё большее число компов во Франции так словно Испании.
В августе минувшего годы фирма «Доктор Веб» сообщала о троянце-шифровальщике Trojan.ArchiveLock. предоставленная вредная программа пользуется для шифрования файлов штампованный архиватор WinRAR. В целях распространения опасности преступники используют алгоритм перебора паролей для доступа к компу жертвы по протоколу RDP. Подключившись к атакуемой рабочей станции, киберпреступники запускают на ней троянца. приобретя управление, Trojan.ArchiveLock.20 размещает в одной из системных папок приложение-шифровальщик.
Затем Trojan.ArchiveLock.20 образовывает копия подлежащих шифрованию файлов, потом чего чистит Корзину так словно удаляет хранящиеся на персональном компьютере резервные клоны данных. С применением консольного приложения WinRAR шифровальщик помещает пользовательские файлы по заблаговременно составленному перечню в защищенные паролем самораспаковывающиеся архивы, а уж начальные заданные губит с помощью особой утилиты – восстановление уничтоженных файлов потом этого останавливается ординарно невозможным.
Пароль, коим защищаются архивы, возможно располагать длину перестать менее 50 символов. внуки Trojan.ArchiveLock.20 показывает на экране инфицированного персонального персонального персонального компьютера информация с требованием оплатить 5000 USD за пароль, нужный для извлечения файлов из архива, предлагая вращаться за «технической поддержкой» по единому из надлежащих адресов электронной почты:
sec777999@gmail.com,
sec222555@gmail.com,
sec333888@gmail.com,
sec333888@gmail.com,
ausec222999@gmail.com,
sec777999@gmail.com,
casec222777@gmail.com,
auidhelp@gmail.com,
sec777999@gmail.com,
sec222555@gmail.com,
sec333888@gmail.com,
ausec222999@gmail.com,
casec222777@gmail.com,
auidhelp@gmail.com,
usidhelp2@gmail.com,
frsechelp@gmail.com,
spainsec1@gmail.com,
spainsec2@gmail.com.
В сегодня пора от воздействия троянца пострадало существенное число юзеров в Испании так словно Франции: единственно за истекшие 48 часов в службу технической помощи «Доктор Веб» обратились 10-ки жертв Trojan.ArchiveLock.20, так словно похожие требования продолжают поступать. невзирая на то, словно в демонстрируемом на экране инфицированного персонального персонального персонального компьютера сообщении преступники гласят о невозможности поджать пароль к архивам, в следствии индивидуальностей используемого хeширования sha1 во многих случаях расшифровка так словно восстановление файлов возможны, о чем фирма «Доктор Веб» сообщала опять-таки в августе 2012 года.
Пострадавшим от Trojan.ArchiveLock.20 юзерам знатоки «Доктор Веб» советуют ни в коем случае перестать вытаскивать никакиe файлы с жесткого диска инфицированного персонального персонального персонального компьютера так словно перестать переустанавливать операционную систему. Для расшифровки заархивированных троянцем файлов можно устремиться в организацию «Доктор Веб», создав тикет в категории «Запрос на лечение». предоставленная услуга предоставляется бесплатно.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости