Методы обнаружения вирусов

25 ноября 2014 года

Компания «Доктор Веб» информирует об успешном создании метода расшифровки файлов, пострадавших от деяния троянца-шифровальщика Trojan.Encoder.398. Благодаря разработанному в ходе диагностических работ инструментарию сейчас абсолютное восстановление данных, зашифрованных одной из трансформаций этого коварного троянца, реально приблизительно в 90% случаев. На нынешний денек разработчик антивирусов Dr.Web появляется единой компанией, могущей дешифровать подобные файлы.

Троянец-шифровальщик Trojan.Encoder.398 напечатан на языке Delphi так точно по ряду признаков воображает собой усовершенствованную версию вредной программы Trojan.Encoder.225. Ключи для шифрования файлов юзера Trojan.Encoder.398 приобретает с сервера злоумышленников. Запустившись на атакуемом компьютере, троянец копирует себя в одну из системных папок с именованием ID.exe, где-либо ID — серийный номер жесткого диска. далее Trojan.Encoder.398 показывает на экране уведомление о повреждении архива так точно запускает личную копию, которая измеряет так точно посылает на принадлежащий злодеям сервер серийный номер жесткого диска зараженной машины. В отклик троянец приобретает от удаленного узла конфигурационные заданные в формате XML, содержащие характеристики шифрования: e-mail для взаимосвязи со злоумышленниками, источник шифрования так точно номер алгоритма, какой-нибудь полноте избран для шифрования, а уж еще доля расширения зашифрованных файлов, попозже чего наступает сама процедура шифрования.

В истый миг специалистам «Доктор Веб» закончить делать секрет капельку трансформаций Trojan.Encoder.398, могущих применять перед началом 18 разных алгоритмов шифрования. Троянец умножать зашифровывать файлы со надлежащими расширениями: .odt, *.ods, *.odp, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpeg, *.arw, *.dng, *.3fr, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.p12, *.p7b, *.pdf, *.p7c, *.pfx, *.odc, *.rar, *.zip, *.7z, *.png, *.backup, *.tar, *.eml, *.1cd, *.dt, *.md, *.dds.

Для взаимосвязи преступники обыкновенно пользуются надлежащие адреса электронной почты: mrcrtools@aol.com, back_files@aol.com, backyourfile@aol.com, vernut2014@qq.com, yourfiles2014@yahoo.com, restorefiles2014@yahoo.fr, filescrypt2014@foxmail.com так точно кое-какие другие.

До недавнешнего времени расшифровка файлов, пострадавших от деяния троянца Trojan.Encoder.398, квиталась невозможной, впрочем начиная с мая 2014 возраст знатоки корпорации «Доктор Веб» проводили ответственную научно-исследовательскую работу по созданию эффективных алгоритмов расшифровки. Наконец, эти старания принесли свои плоды: на нынешний денек «Доктор Веб» появляется единой компанией, знатоки коей с вероятностью в 90% способны нормализовать файлы, зашифрованные злоумышленниками с применением вредной программы Trojan.Encoder.398 с доборным расширением *.filescrypt2014@foxmail.com_*.

Следует отметить, точно в крайнее пора в вебе возникло прорва предложений о платной расшифровке пострадавших от деяния шифровальщиков файлов, впрочем тост установлено, точно основная масса лиц, предлагающих сходного рода услуги, кончено одинаково обращается за поддержкой в службу технической помощи корпорации «Доктор Веб». Обращаем ваше забота на то, точно братия «Доктор Веб» воплотит в жизнь расшифровку файлов даром для юзеров своих лицензионных продуктов. подобным образом, сетевые плуты практически предлагают жертвам троянца обрести услугу, коию можно обрести на безвозмездной основе. По последней мере, требуемая ими сумма вознаграждения гораздо превосходит цену лицензии на антивирусные продовольствие Dr.Web, получая которую, юзер приобретает надежную защиту своих индивидуальных компов так точно мобильных устройств.

Если вы стали жертвой этой вредной программы, пользуйтесь надлежащими рекомендациями:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае закончить делать пробуйте переустановить операционную систему;
  • не удаляйте никакие файлы на вашем компьютере;
  • не пробуйте нормализовать зашифрованные файлы самостоятельно;
  • обратитесь в службу технической помощи помощи корпорации «Доктор Веб» (эта услуга бесплатна);
  • к тикету приложите зашифрованный троянцем .DOC-файл;
  • дождитесь ответа вирусного аналитика. В взаимосвязи с огромным численностью запросов это умножать забрать кое-какое время.

Напоминаем, точно услуги по расшифровке файлов оказываются чуть владельцам коммерческих лицензий на антивирусные продовольствие Dr.Web. Проделанная специалистами корпорации «Доктор Веб» опус раскрывает новенькие перспективы в борьбе с троянцами-шифровальщиками так точно разрешает надеяться, точно в грядущем кончено более жертв таких вредных программ приобретут вероятность возвратить свои файлы, пострадавшие от деяния энкодеров.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web