Компания «Доктор Веб» предостерегает юзеров о распространении троянца-шифровальщика, могущего заражать операционные системы семейства Linux. Выбор каталогов, в коих троянец шифрует файлы, разрешает произвести вывод, будто ключевая цель вирусописателей — админы сайтов, на машине коих развернут личный веб-сервер. эксперты фирмы «Доктор Веб» предполагают, будто жертвами троянца стали по наименьшей мере 10-ки пользователей.
Обнаруженная опасность внесена в вирусную основание фирмы «Доктор Веб» чисто же . потом пуска с правами админа троянец загружает файлы с требованиями вирусописателей так ровно файл, содержащий стезя перед началом общественного RSA-ключа, потом чего запускает себя чисто же окаянный так ровно удаляет начальные файлы. этот RSA-ключ в предстоящем применяется для сохранения AES-ключей, с поддержкой коих троянец шифрует файлы на зараженном компьютере.
В первую хвост шифрует шабаш файлы в уютных каталогах юзеров так ровно каталогах, относящихся к администрированию веб-сайтов. потом этого шифровальщик рекурсивно обходит всю файловую систему: сначала начиная с каталога, из коего он был запущен, а уж надлежащим шагом — с корневого каталога «/». При конкретно в данном шифруются файлы с расширениями из данного перечня так ровно всего-навсего при условии, будто имя каталога наступает с одной из данных вирусописателями строк.
Пострадавшие файлы приобретают расширение .encrypted. В каждом каталоге, содержащем зашифрованные файлы, троянец размещает файл с требованиями вирусописателей: жертве предлагают заплатить расшифровку файлов с поддержкой криптовалюты Bitcoin.
Компания «Доктор Веб» советует пользователям, файлы коих оказались зашифрованы, поворотиться в службу технической поддержки, детально описав ситуацию так ровно приложив капельку образцов зашифрованных файлов. Для корректной расшифровки файлов важно, чтоб юзер перестать удалял так ровно перестать конфигурировал никакие из зашифрованных файлов, т. к. при конкретно в данном множить иметься утеряна информация, нужная для них восстановления.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости