Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — информирует о росте численности пользователей, пострадавших от деяния троянцев-шифровальщиков. максимальное распространение приобрела вредная программа Trojan.Encoder.94. еще вполне известен Trojan.Encoder.225: исключительно за крайнее минутка за поддержкой в восстановлении файлов, пострадавших от деяния этого троянца, в антивирусную лабораторию «Доктор Веб» обратилось закончить делать менее 160 человек.
Троянцы семейства Trojan.Encoder воображают собой вредные программы, шифрующие файлы на жестком диске персонального персонального компьютера так ровно требующие капиталы за них расшифровку. засим такого как лишь файлы зашифрованы, троянцы семейства Trojan.Encoder, в зависимости от модификации, имеют шабаш шансы помещать на диск текстовые файлы с информацией по восстановлению заданных или поменять поле рабочего стола на изображение с обозначением последующих инструкций. Сумма, требуемая злоумышленниками, умножать модифицироваться от нескольких 10-ов перед началом нескольких тысяч долларов.
Троянцы-шифровальщики почаще лишь распространяются с применением вредных спам-рассылок. Например, Trojan.Encoder.225 умножать поступить в операционную систему с поддержкой письма, содержащего вложения в облике документа RTF (но с расширением .doc), эксплуатирующего уязвимость Microsoft Office. С применением этого эксплойта на комп жертвы монтируется троянец-загрузчик, какой в свою черед скачивает с управляющего сервера Trojan.Encoder. Троянец Trojan.Encoder.94 зачастую скачивается на комп жертвы с применением бэкдора BackDoor.Poison, который, в свою очередь, массово рассылается в письмах с вложенными файлами Порядок работы с просроченной задолженностью.doc так ровно ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe.
В июне 2013 лета был отмечен основательный всплеск численности случаев инфецирования вредоносными программами семейства Trojan.Encoder, при данном от крайней трансформации Trojan.Encoder.225 пострадало закончить делать менее 160 юзеров из нашей родины так ровно Украины, обратившихся за поддержкой в фирму «Доктор Веб». данный троянец напечатан на языке Delphi так ровно имеет тройка версии. В предыдущей трансформации троянца для взаимосвязи преступники употребляют адресок электронной почты milenium56m1@yahoo.com, в крайней из узнаваемых — marikol8965@yahoo.com. Файлы, зашифрованные ранними версиями Trojan.Encoder.225, поддаются расшифровке. Над посредством восстановления файлов, пострадавших от закончить делать менее поздней трансформации троянца, в подлинный минутка ведется работа.
Что касается наиболее всераспространенного троянца-шифровальщика, Trojan.Encoder.94, то он насчитывает рекордное количество трансформаций — закончить делать менее 350. Файлы, зашифрованные наибольшей частично версий Trojan.Encoder.94, поддаются расшифровке. Жертвами Trojan.Encoder.94 за минувший луна стали закончить делать менее 680 пользователей.
Всего за крайние тройка месяца в антивирусную лабораторию «Доктор Веб» поступило порядка 2 800 воззваний от пользователей, пострадавших в итоге инфецирования троянцами-шифровальщиками. Благодаря тому, ровно преступники постоянно усложняют механизмы шифрования, вирусным аналитикам приходится предпринимать шабаш закончить делать менее сложные математические задачки в условиях вырастающего потока заявок от жертв энкодеров. В взаимосвязи с большущим числом запросов на исцеление так ровно ощутимо возросшей нагрузкой на антивирусную лабораторию с 19 июня 2013 лета поддержка в расшифровке файлов как оказалось исключительно зарегистрированным юзерам продуктов фирмы «Доктор Веб».
Если вы стали жертвой одной из подобных вредных программ, ни в коем случае закончить делать переводите капиталы киберпреступникам так ровно закончить делать пробуйте автономно ликвидировать последствия инфецирования (не переустанавливайте операционную систему так ровно закончить делать удаляйте никаких файлов на вашем компьютере), т. к. при данном бытует высочайшая возможность невозвратной утраты данных. закончить делать запамятовывайте о необходимости своевременного резервного копирования хранящейся на жестких дисках вашего персонального персонального компьютера информации. в случае в случае если вы являетесь зарегистрированным юзером антивирусных продуктов «Доктор Веб», отправьте капельку зашифрованных файлов в антивирусную лабораторию, пользуясь так ровно выбрав категорию «Запрос на лечение», засим чего дождитесь ответа вирусного аналитика так ровно в точности следуйте его инструкциям.
С закончить делать менее обстоятельной информацией о алгоритмах противодействия троянцам-энкодерам можно ознакомиться по адресу .
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web