Методы обнаружения вирусов

12 января 2016 года

В начале наступившего 2016 возраст вирусописатели преподнесли юзерам Linux еще один дар — новейшую версию троянца-шифровальщика для предоставленной операционной системы. Исследованный специалистами фирмы «Доктор Веб» образчик энкодера, получивший название Linux.Encoder.3, имеет чуточку приметных различий от своих предшественников.

Судя по всему, вирусописатели вняли советам одной западной антивирусной компании, тщательно указавшей в своих публикациях на допущенные создателями в коде Linux.Encoder.1 ошибки, так как оперативно ликвидировали их. а как так как предыдущие версии Linux.Encoder, данный троянец проникает в уютную папку сайтов с применением шелл-скрипта, какой преступники вводят в разные системы управления контентом с применением неустановленных уязвимостей. Linux.Encoder.3 перестать требует для собственной работы привилегий суперпользователя Linux — троянец запускается с правами веб-сервера, коих ему же всецело довольно для того, для того для того чтобы зашифровать шабаш файлы в домашней директории сайта. На нынешний денек в фирму «Доктор Веб» уже обратилось чуточку пострадавших от деяния Linux.Encoder.3 хозяев интернет-ресурсов.

Вирусописатели скорректировали применяемый троянцем метод шифрования (с учетом советов так как рекомендаций, озвученных упоминавшейся раньше антивирусной компанией), все-таки расширение зашифрованных файлов осталось прежним — .encrypted. немаловажным различием от прошлых версий шифровальщика появляется то обстоятельство, как Linux.Encoder.3 в силах запоминать дату создания так как конфигурации начального файла так как заменять ее для модифицированных им же файлов значениями, коие были поставлены перед началом шифрования. всякий экземпляр вредной программы применяет личный редкий отправляться шифрования, формируемый на базе параметров шифруемых файлов так как значений, сгенерированных случайным образом.

Ряд строительных индивидуальностей Linux.Encoder.3 дозволяет благополучно расшифровывать файлы, покоробленные в итоге деяния этой вредной программы. все-таки в взаимоотношения с тем, как упоминавшаяся раньше антивирусная фирма снова опубликовала разыскание троянца, содержащее обстоятельную информацию о его «слабых местах», этими сведениями имеют точка шансы пользоваться преступники с целью модернизации шифровальщика. В наиблежайшее времена с немаленький толикой вероятности можно ждать возникновения еще один версии Linux.Encoder, измененной с целью затруднить расшифровку покоробленных предоставленной вредной программой файлов.

Если ваши файлы стали недосягаемы в итоге проникновения Linux.Encoder.3, исполните надлежащие действия:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае перестать пробуйте каким-нибудь образом поменять содержимое папок с зашифрованными файлами;
  • не удаляйте никакие файлы на сервере;
  • не пробуйте нормализовать зашифрованные файлы самостоятельно;
  • обратитесь в службу технической поддержки фирмы «Доктор Веб» (эта услуга бесплатна для юзеров коммерческих лицензий Dr.Web);
  • к тикету приложите абсолютно любой зашифрованный троянцем файл;
  • дождитесь ответа знатока службы технической поддержки, в взаимоотношения с большущим численностью запросов это возможно взять в долг кое-какое время.

Напоминаем, как услуги по расшифровке файлов оказываются лишь владельцам коммерческих лицензий на антивирусные продовольствие Dr.Web. фирма «Доктор Веб» перестать отдает абсолютной гарантии расшифровки любых покоробленных в итоге деяния энкодера файлов, все-таки наши эксперты приложат шабаш усилия, для того для того чтобы избавить зашифрованную информацию.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web