Методы обнаружения вирусов

12 января 2016 года

В начале наступившего 2016 возраст вирусописатели преподнесли юзерам Linux еще один дар — новейшую версию троянца-шифровальщика для предоставленной операционной системы. Исследованный специалистами фирмы «Доктор Веб» образчик энкодера, получивший название Linux.Encoder.3, имеет чуточку приметных различий от своих предшественников.

Судя по всему, вирусописатели вняли советам одной западной антивирусной компании, тщательно указавшей в своих публикациях на допущенные создателями в коде Linux.Encoder.1 ошибки, так как оперативно ликвидировали их. а как так как предыдущие версии Linux.Encoder, данный троянец проникает в уютную папку сайтов с применением шелл-скрипта, какой преступники вводят в разные системы управления контентом с применением неустановленных уязвимостей. Linux.Encoder.3 перестать требует для собственной работы привилегий суперпользователя Linux — троянец запускается с правами веб-сервера, коих ему же всецело довольно для того, для того для того чтобы зашифровать шабаш файлы в домашней директории сайта. На нынешний денек в фирму «Доктор Веб» уже обратилось чуточку пострадавших от деяния Linux.Encoder.3 хозяев интернет-ресурсов.

Вирусописатели скорректировали применяемый троянцем метод шифрования (с учетом советов так как рекомендаций, озвученных упоминавшейся раньше антивирусной компанией), все-таки расширение зашифрованных файлов осталось прежним — .encrypted. немаловажным различием от прошлых версий шифровальщика появляется то обстоятельство, как Linux.Encoder.3 в силах запоминать дату создания так как конфигурации начального файла так как заменять ее для модифицированных им же файлов значениями, коие были поставлены перед началом шифрования. всякий экземпляр вредной программы применяет личный редкий отправляться шифрования, формируемый на базе параметров шифруемых файлов так как значений, сгенерированных случайным образом.

Ряд строительных индивидуальностей Linux.Encoder.3 дозволяет благополучно расшифровывать файлы, покоробленные в итоге деяния этой вредной программы. все-таки в взаимоотношения с тем, как упоминавшаяся раньше антивирусная фирма снова опубликовала разыскание троянца, содержащее обстоятельную информацию о его «слабых местах», этими сведениями имеют точка шансы пользоваться преступники с целью модернизации шифровальщика. В наиблежайшее времена с немаленький толикой вероятности можно ждать возникновения еще один версии Linux.Encoder, измененной с целью затруднить расшифровку покоробленных предоставленной вредной программой файлов.

Если ваши файлы стали недосягаемы в итоге проникновения Linux.Encoder.3, исполните надлежащие действия:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае перестать пробуйте каким-нибудь образом поменять содержимое папок с зашифрованными файлами;
  • не удаляйте никакие файлы на сервере;
  • не пробуйте нормализовать зашифрованные файлы самостоятельно;
  • обратитесь в службу технической поддержки фирмы «Доктор Веб» (эта услуга бесплатна для юзеров коммерческих лицензий Dr.Web);
  • к тикету приложите абсолютно любой зашифрованный троянцем файл;
  • дождитесь ответа знатока службы технической поддержки, в взаимоотношения с большущим численностью запросов это возможно взять в долг кое-какое время.

Напоминаем, как услуги по расшифровке файлов оказываются лишь владельцам коммерческих лицензий на антивирусные продовольствие Dr.Web. фирма «Доктор Веб» перестать отдает абсолютной гарантии расшифровки любых покоробленных в итоге деяния энкодера файлов, все-таки наши эксперты приложат шабаш усилия, для того для того чтобы избавить зашифрованную информацию.

Подробнее о троянце

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!