Методы обнаружения вирусов

12 января 2016 года

В начале наступившего 2016 возраст вирусописатели преподнесли юзерам Linux еще один дар — новейшую версию троянца-шифровальщика для предоставленной операционной системы. Исследованный специалистами фирмы «Доктор Веб» образчик энкодера, получивший название Linux.Encoder.3, имеет чуточку приметных различий от своих предшественников.

Судя по всему, вирусописатели вняли советам одной западной антивирусной компании, тщательно указавшей в своих публикациях на допущенные создателями в коде Linux.Encoder.1 ошибки, так как оперативно ликвидировали их. а как так как предыдущие версии Linux.Encoder, данный троянец проникает в уютную папку сайтов с применением шелл-скрипта, какой преступники вводят в разные системы управления контентом с применением неустановленных уязвимостей. Linux.Encoder.3 перестать требует для собственной работы привилегий суперпользователя Linux — троянец запускается с правами веб-сервера, коих ему же всецело довольно для того, для того для того чтобы зашифровать шабаш файлы в домашней директории сайта. На нынешний денек в фирму «Доктор Веб» уже обратилось чуточку пострадавших от деяния Linux.Encoder.3 хозяев интернет-ресурсов.

Вирусописатели скорректировали применяемый троянцем метод шифрования (с учетом советов так как рекомендаций, озвученных упоминавшейся раньше антивирусной компанией), все-таки расширение зашифрованных файлов осталось прежним — .encrypted. немаловажным различием от прошлых версий шифровальщика появляется то обстоятельство, как Linux.Encoder.3 в силах запоминать дату создания так как конфигурации начального файла так как заменять ее для модифицированных им же файлов значениями, коие были поставлены перед началом шифрования. всякий экземпляр вредной программы применяет личный редкий отправляться шифрования, формируемый на базе параметров шифруемых файлов так как значений, сгенерированных случайным образом.

Ряд строительных индивидуальностей Linux.Encoder.3 дозволяет благополучно расшифровывать файлы, покоробленные в итоге деяния этой вредной программы. все-таки в взаимоотношения с тем, как упоминавшаяся раньше антивирусная фирма снова опубликовала разыскание троянца, содержащее обстоятельную информацию о его «слабых местах», этими сведениями имеют точка шансы пользоваться преступники с целью модернизации шифровальщика. В наиблежайшее времена с немаленький толикой вероятности можно ждать возникновения еще один версии Linux.Encoder, измененной с целью затруднить расшифровку покоробленных предоставленной вредной программой файлов.

Если ваши файлы стали недосягаемы в итоге проникновения Linux.Encoder.3, исполните надлежащие действия:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае перестать пробуйте каким-нибудь образом поменять содержимое папок с зашифрованными файлами;
  • не удаляйте никакие файлы на сервере;
  • не пробуйте нормализовать зашифрованные файлы самостоятельно;
  • обратитесь в службу технической поддержки фирмы «Доктор Веб» (эта услуга бесплатна для юзеров коммерческих лицензий Dr.Web);
  • к тикету приложите абсолютно любой зашифрованный троянцем файл;
  • дождитесь ответа знатока службы технической поддержки, в взаимоотношения с большущим численностью запросов это возможно взять в долг кое-какое время.

Напоминаем, как услуги по расшифровке файлов оказываются лишь владельцам коммерческих лицензий на антивирусные продовольствие Dr.Web. фирма «Доктор Веб» перестать отдает абсолютной гарантии расшифровки любых покоробленных в итоге деяния энкодера файлов, все-таки наши эксперты приложат шабаш усилия, для того для того чтобы избавить зашифрованную информацию.

Подробнее о троянце

НОВОЕ НА САЙТЕ

15 января 2019 года

Компания «Доктор Веб» уведомляет юзеров о том, чисто торговое помещение приложений гугл Play предоставил вероятность получать бессрочную разрешение на Dr.Web Security Space для Android в рамках «Семейной библиотеки». Эт... Антивирус Dr.Web

15 января 2019 года

Компания «Доктор Веб» заявляет о окончании технической помощи продуктов Dr.Web версии 6.0. эта версия, инноваторская для собственного времени, за эти возраст сполна устарела.

Сроки завершения поддержки:

  • Dr.Web Mail Security Suite 6.0 – 31 декабря 2019 года.
  • Все другие провиант Dr.Web 6.0 – 30 июня 2019 год... Антивирус Dr.Web

    28 декабря 2018 года

    Уходящий год был отмечен широким распространением троянцев-майнеров, предназначенных для добычи криптовалют без ведома пользователей. Подобные вредоносные программы угрожали не только пользователям Microsoft Windows, но также владельцам различных устройств, работающих под управлением ОС семейства Linux. Не утратили своих позиций и энкодеры, шифрую... Вирусные новости

    28 декабря 2018 года

    В уходящем году обладателям мобильных устройств под управлением ОС Android ещё грозило огромное численность вредных так будто ненужных программ, многие из коих распространялись сквозь официальный каталог приложений гугл Play. При данном видать увеличилась начавшаяся в 2017 году желание применения самых разных приемов маскировки так будто сокрытия... Вирусные новости

    28 декабря 2018 года

    В начале декабря бразильских юзеров Android-устройств штурмовал банковский троянец, распространявшийся сквозь гугл Play. помимо того, в направление месяца в конкретно в данном официальном каталоге ПО для Android были обнаружены иные вредные приложения. В конце декабря эксперты «Доктор Веб» заприметили новенькую версию коммерческой шпионской програ... Вирусные новости