Методы обнаружения вирусов

12 января 2016 года

В начале наступившего 2016 возраст вирусописатели преподнесли юзерам Linux еще один дар — новейшую версию троянца-шифровальщика для предоставленной операционной системы. Исследованный специалистами фирмы «Доктор Веб» образчик энкодера, получивший название Linux.Encoder.3, имеет чуточку приметных различий от своих предшественников.

Судя по всему, вирусописатели вняли советам одной западной антивирусной компании, тщательно указавшей в своих публикациях на допущенные создателями в коде Linux.Encoder.1 ошибки, так как оперативно ликвидировали их. а как так как предыдущие версии Linux.Encoder, данный троянец проникает в уютную папку сайтов с применением шелл-скрипта, какой преступники вводят в разные системы управления контентом с применением неустановленных уязвимостей. Linux.Encoder.3 перестать требует для собственной работы привилегий суперпользователя Linux — троянец запускается с правами веб-сервера, коих ему же всецело довольно для того, для того для того чтобы зашифровать шабаш файлы в домашней директории сайта. На нынешний денек в фирму «Доктор Веб» уже обратилось чуточку пострадавших от деяния Linux.Encoder.3 хозяев интернет-ресурсов.

Вирусописатели скорректировали применяемый троянцем метод шифрования (с учетом советов так как рекомендаций, озвученных упоминавшейся раньше антивирусной компанией), все-таки расширение зашифрованных файлов осталось прежним — .encrypted. немаловажным различием от прошлых версий шифровальщика появляется то обстоятельство, как Linux.Encoder.3 в силах запоминать дату создания так как конфигурации начального файла так как заменять ее для модифицированных им же файлов значениями, коие были поставлены перед началом шифрования. всякий экземпляр вредной программы применяет личный редкий отправляться шифрования, формируемый на базе параметров шифруемых файлов так как значений, сгенерированных случайным образом.

Ряд строительных индивидуальностей Linux.Encoder.3 дозволяет благополучно расшифровывать файлы, покоробленные в итоге деяния этой вредной программы. все-таки в взаимоотношения с тем, как упоминавшаяся раньше антивирусная фирма снова опубликовала разыскание троянца, содержащее обстоятельную информацию о его «слабых местах», этими сведениями имеют точка шансы пользоваться преступники с целью модернизации шифровальщика. В наиблежайшее времена с немаленький толикой вероятности можно ждать возникновения еще один версии Linux.Encoder, измененной с целью затруднить расшифровку покоробленных предоставленной вредной программой файлов.

Если ваши файлы стали недосягаемы в итоге проникновения Linux.Encoder.3, исполните надлежащие действия:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае перестать пробуйте каким-нибудь образом поменять содержимое папок с зашифрованными файлами;
  • не удаляйте никакие файлы на сервере;
  • не пробуйте нормализовать зашифрованные файлы самостоятельно;
  • обратитесь в службу технической поддержки фирмы «Доктор Веб» (эта услуга бесплатна для юзеров коммерческих лицензий Dr.Web);
  • к тикету приложите абсолютно любой зашифрованный троянцем файл;
  • дождитесь ответа знатока службы технической поддержки, в взаимоотношения с большущим численностью запросов это возможно взять в долг кое-какое время.

Напоминаем, как услуги по расшифровке файлов оказываются лишь владельцам коммерческих лицензий на антивирусные продовольствие Dr.Web. фирма «Доктор Веб» перестать отдает абсолютной гарантии расшифровки любых покоробленных в итоге деяния энкодера файлов, все-таки наши эксперты приложат шабаш усилия, для того для того чтобы избавить зашифрованную информацию.

Подробнее о троянце

НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!