Методы обнаружения вирусов

11 октября 2016 года

Вирусные аналитики фирме «Доктор Веб» нашли первого шифровальщика, напечатанного на языке Go. данный троянец, присваивающий зашифрованным файлам расширение .enc, приобрел наименование Trojan.Encoder.6491. эксперты «Доктор Веб» разработали технологию расшифровки покоробленных этой вредной программой файлов.

Новые версии троянцев-энкодеров возникают ежемесячно. Trojan.Encoder.6491 увлекателен тем, ровно он напечатан на разработанном корпорацией гугл языке программирования Go: перед началом этого вирусным аналитикам закончить встречались шифровальщики, сотворенные с внедрением этой технологии. При запуске Trojan.Encoder.6491 устанавливает себя в систему под именованием Windows_Security.exe. вслед за тем троянец начинает шифровать хранящиеся на дисках файлы с поддержкой метода AES. В процессе работы вредная программа пропускает файлы, в имени коих содержатся последующие строки:

tmp
winnt
Application Data
AppData
Program Files (x86)
Program Files
temp
thumbs.db
Recycle.Bin
System Volume Information
Boot
Windows
.enc
Instructions
Windows_Security.exe

Троянец шифрует файлы 140 самых разных типов, определяя них по расширению. Trojan.Encoder.6491 кодирует уникальные имена файлов способом Base64, а уж вслед за тем присваивает зашифрованным файлам расширение .enc. В результате, например, файл с именованием Test_file.avi приобретет имя VGVzdF9maWxlLmF2aQ==.enc.

Затем шифровальщик раскрывает в окне браузера файл Instructions.html с требованием выкупа в криптовалюте Bitcoin:

screen Trojan.Encoder.6491 #drweb

Примечательно, ровно Trojan.Encoder.6491 с конкретным перерывом испытывает баланс Bitcoin-кошелька, на какой жертва обязана перекинуть средства. закрепив богатый перевод, энкодер машинально расшифровывает конец зашифрованные до этого файлы с внедрением интегрированной функции.

Специалисты фирме «Доктор Веб» разработали особую методику, позволяющую расшифровывать пострадавшие от этого троянца файлы. в случае коли вы стали жертвой вредной программы Trojan.Encoder.6491, пользуйтесь последующими рекомендациями:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае закончить пробуйте переустановить операционную систему, «оптимизировать» или же «очистить» ее с внедрением каких-то утилит;
  • не удаляйте никакие файлы на вашем компьютере;
  • не пробуйте вернуть зашифрованные файлы самостоятельно;
  • обратитесь в службу технической помощи фирме «Доктор Веб» (эта услуга бесплатна для юзеров коммерческих лицензий Dr.Web);
  • к тикету приложите всякий зашифрованный троянцем файл;
  • дождитесь ответа знатока службы технической поддержки; в отношения с немалым численностью запросов это перемножать позаимствоваться некое время.

Напоминаем, ровно услуги по расшифровке файлов оказываются лишь владельцам коммерческих лицензий на антивирусные продовольствие Dr.Web. братия «Доктор Веб» закончить отдает абсолютной гарантии расшифровки любых пострадавших от воздействия энкодера файлов, но наши эксперты приложат конец усилия, для того для того чтобы избавить зашифрованную информацию.

Чтобы троянец закончить попортил файлы, пользуйтесь защиту от утраты данных

Только в Dr.Web Security Space версий 10 так словно выше
Подробнее
о шифровальщиках		 Что делать, если.. Видео о настройке Бесплатная
расшифровка
НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu