Методы обнаружения вирусов

13 августа 2013 года

Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — первой разработала утилиту, удачно справляющуюся с последствиями вредных действий троянца-шифровальщика Trojan.Encoder.252. новенькая версия представителя популярного семейства троянцев-энкодеров небезопасна тем, чисто шифрует заданные юзеров так как вытягивает у их монета за расшифровку пострадавших файлов. данный троянец попадает на компы жертв чрез спам-рассылку якобы от арбитражного суда.

Один из выявленных методик распространения этой вредной программы — почтовая рассылка с вложением, отправляемая якобы от арбитражного суда. Запустившись на персональном персональном компьютере жертвы, троянец предохраняет свою копию в одной из системных папок под именованием svhost.exe, трансформирует отвечающую за автоматизированную загрузку приложений ответвление системного реестра так как запускается.

Троянец Trojan.Encoder.252 шифрует файлы лишь в фолиант случае, коли инфицированный персональный комп включен к Интернету. При конкретно в конкретно в этом вредная программа поочередно обходит дисковые накопители от С: перед началом N: так как приобретает перечень файлов с данными расширениями (.jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt, .dbf), какой-либо предохраняет в текстовый файл. позже Trojan.Encoder.252 испытывает доступность своих серверов, на кои позже отсылается источник шифрования. коли заданные серверы недоступны, троянец выводит на дисплей уведомление якобы от арбитражного суда с предложением испытать опции включения к Интернету. В случае удачного окончания шифрования к именам файлов дописывается строка Crypted, а уж в качестве обоев Рабочего стола Windows монтируется надлежащее изображение:

screenshot

Также на персональном персональном компьютере жертвы возникает текстовый файл ПРОЧТИЭТО.txt, содержащий ID для расшифровки файлов, непередаваемый для всякого компьютера.

Несмотря на то, чисто на нескольких направленных на определенную тематику ресурсах в вебе сообщалось о невозможности расшифровки файлов в силу индивидуальностей применяемых троянцем Trojan.Encoder.252 алгоритмов шифрования, знатоки корпорации «Доктор Веб» разработали особую утилиту, удачно справляющуюся с этой задачей. Правда, для подбора ключей полно нужно персональный комп с мощнейшей аппаратной конфигурацией: на нормальных уютных ПК данный процесс множить позаимствовать возле месяца, но на сервере, снаряженном 24 процессорными ядрами, был поставлен оригинальный рекорд: источник получилось поджать за 20 часов. заданная утилита предстала собственного рода испытательным полигоном для огромного количества инноваторских идей, рожденных вирусными аналитиками «Доктор Веб» — шабаш эти идеи будут использоваться так как в грядущем для расшифровки файлов, пострадавших от деяния троянцев-энкодеров файлов. исследовательские работы в области разработки новеньких способов борьбы с шифровальщиками для тех периодом продолжаются.

Если вы стали жертвой вредной программы Trojan.Encoder.252, придерживайтесь элементарных правил, кои несомненно помогут для вас воротить зашифрованные файлы:

  • не меняйте расширение зашифрованных файлов;
  • не переустанавливайте операционную систему — в конкретно в конкретно в этом случае воротить заданные полно уже невозможно;
  • не пробуйте «чистить» либо врачевать операционную систему с применением разных утилит так как особых приложений;
  • не запускайте утилиты Dr.Web самостоятельно, без консультации с вирусным аналитиком;
  • напишите заявление о совершенном преступлении в правоохранительные органы;
  • обратитесь в антивирусную лабораторию корпорации «Доктор Веб», прислав зашифрованный троянцем DOC-файл так как дождитесь ответа вирусного аналитика.

Помните, чисто в взаимосвязи с огромным численностью запросов индивидуальная поддержку в расшифровке файлов как оказалось лишь лицензионным юзерам продукции Dr.Web. знатоки корпорации призывают юзеров перестать брезговать необходимостью регулярного резервного копирования хранящейся на дисках вашего персонального персонального компьютера информации.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web