Методы обнаружения вирусов

12 января 2016 года

В начале наступившего 2016 возраст вирусописатели преподнесли юзерам Linux еще один дар — новейшую версию троянца-шифровальщика для предоставленной операционной системы. Исследованный специалистами фирмы «Доктор Веб» образчик энкодера, получивший название Linux.Encoder.3, имеет чуточку приметных различий от своих предшественников.

Судя по всему, вирусописатели вняли советам одной западной антивирусной компании, тщательно указавшей в своих публикациях на допущенные создателями в коде Linux.Encoder.1 ошибки, так как оперативно ликвидировали их. а как так как предыдущие версии Linux.Encoder, данный троянец проникает в уютную папку сайтов с применением шелл-скрипта, какой преступники вводят в разные системы управления контентом с применением неустановленных уязвимостей. Linux.Encoder.3 перестать требует для собственной работы привилегий суперпользователя Linux — троянец запускается с правами веб-сервера, коих ему же всецело довольно для того, для того для того чтобы зашифровать шабаш файлы в домашней директории сайта. На нынешний денек в фирму «Доктор Веб» уже обратилось чуточку пострадавших от деяния Linux.Encoder.3 хозяев интернет-ресурсов.

Вирусописатели скорректировали применяемый троянцем метод шифрования (с учетом советов так как рекомендаций, озвученных упоминавшейся раньше антивирусной компанией), все-таки расширение зашифрованных файлов осталось прежним — .encrypted. немаловажным различием от прошлых версий шифровальщика появляется то обстоятельство, как Linux.Encoder.3 в силах запоминать дату создания так как конфигурации начального файла так как заменять ее для модифицированных им же файлов значениями, коие были поставлены перед началом шифрования. всякий экземпляр вредной программы применяет личный редкий отправляться шифрования, формируемый на базе параметров шифруемых файлов так как значений, сгенерированных случайным образом.

Ряд строительных индивидуальностей Linux.Encoder.3 дозволяет благополучно расшифровывать файлы, покоробленные в итоге деяния этой вредной программы. все-таки в взаимоотношения с тем, как упоминавшаяся раньше антивирусная фирма снова опубликовала разыскание троянца, содержащее обстоятельную информацию о его «слабых местах», этими сведениями имеют точка шансы пользоваться преступники с целью модернизации шифровальщика. В наиблежайшее времена с немаленький толикой вероятности можно ждать возникновения еще один версии Linux.Encoder, измененной с целью затруднить расшифровку покоробленных предоставленной вредной программой файлов.

Если ваши файлы стали недосягаемы в итоге проникновения Linux.Encoder.3, исполните надлежащие действия:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае перестать пробуйте каким-нибудь образом поменять содержимое папок с зашифрованными файлами;
  • не удаляйте никакие файлы на сервере;
  • не пробуйте нормализовать зашифрованные файлы самостоятельно;
  • обратитесь в службу технической поддержки фирмы «Доктор Веб» (эта услуга бесплатна для юзеров коммерческих лицензий Dr.Web);
  • к тикету приложите абсолютно любой зашифрованный троянцем файл;
  • дождитесь ответа знатока службы технической поддержки, в взаимоотношения с большущим численностью запросов это возможно взять в долг кое-какое время.

Напоминаем, как услуги по расшифровке файлов оказываются лишь владельцам коммерческих лицензий на антивирусные продовольствие Dr.Web. фирма «Доктор Веб» перестать отдает абсолютной гарантии расшифровки любых покоробленных в итоге деяния энкодера файлов, все-таки наши эксперты приложат шабаш усилия, для того для того чтобы избавить зашифрованную информацию.

Подробнее о троянце

НОВОЕ НА САЙТЕ

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости

28 сентября 2018 года

В сентябре 2018 возраст в официальном каталоге приложений для ОС Android вирусные аналитики выявили большущее численность троянцев. помимо этого, в уходящем месяце юзерам мобильных механизмов грозили всевозможные Android-банкеры. тоже в сентябре преступники распространяли небезопасного троянца, кой употреблялся для кибершпионажа. В конкретно в эт... Вирусные новости