В начале марта бессчетные деньги массовой информации, сетевые издания например будто онлайн-дневники заявили о распространении первого в истории троянца-шифровальщика, атакующего компы Apple под управлением операционной системы OS X. знатоки фирмы «Доктор Веб» подробно изучили данную вредоносную программу, получившую название , например будто разработали технологию расшифровки покоробленных троянцем файлов.
Троянец-шифровальщик в первый раз был найден в инфицированном обновлении известного торрент-клиента для OS X, распространявшегося в облике дистрибутива в формате DMG. Программа была подписана действенным сертификатом разработчика приложений для OS X, благодаря чему могла надуть встроенную систему обороны ОС от Apple.
После инсталляции на атакуемый персональный компьютер выжидает тройка дня, в направление коих пребывает в «спящем» режиме. позже этого энкодер устанавливает слияние со собственным управляющим сервером с применением паутины TOR. потом начинает процесс шифрования пользовательских файлов: в папке юзера шифрует вполне шабаш файлы, к коим у него имеются права доступа, при данном троянец возможно трубить будто с привилегиями обыкновенного пользователя, например так будто от имени учетной записи root. позже этого вредная программа старается зашифровать содержимое логического раздела /Volumes, то уплетать файлы, хранящиеся на жестком диске например будто в смонтированных логических разделах. В данном случае файлы шифруются по имеющемуся перечню — прощайте преступники предусмотрели в данном списке 313 разных типов файлов, охватывая текстовые бумаги например будто графические изображения. родник для шифрования например будто файл с требованиями злоумышленников троянец приобретает с управляющего сервера. свойственным признаком работы этого энкодера появляется добавление к зашифрованным файлам расширения ".encrypted" например будто возникновение в папках файла с именованием "README_FOR_DECRYPT.txt".
Специалисты фирмы «Доктор Веб» разработали технологию, позволяющую расшифровывать файлы, покоробленные в итоге вредной деятельности этого энкодера.
Для такого чтоб распорядиться услугой расшифровки файлов, кои стали недосягаемы в итоге проникновения , сделайте надлежащие действия:
обратитесь с в полицию;
ни в коем случае закончить старайтесь любым образом скорректировать содержимое папок с зашифрованными файлами;
не удаляйте никакие файлы на компьютере;
не старайтесь вернуть зашифрованные файлы самостоятельно;
обратитесь в фирмы «Доктор Веб» (эта услуга бесплатна для юзеров коммерческих лицензий Dr.Web);
к тикету приложите каждый зашифрованный троянцем файл;
дождитесь ответа знатока службы технической поддержки; в взаимосвязи с громадным численностью запросов это возможно позаимствоваться кое-какое время.
Напоминаем, будто услуги по расшифровке файлов оказываются дарма исключительно владельцам коммерческих лицензий на антивирусные провиант Dr.Web. С полными требованиями для отправки запроса на расшифровку можно ознакомиться по . бражка «Доктор Веб» закончить отдает уверенностью гарантии расшифровки любых покоробленных в итоге деяния энкодера файлов, но наши знатоки приложат шабаш усилия, чтоб избавить зашифрованную информацию.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web