Методы обнаружения вирусов

15 мая 2017 года

В пятницу 12 мая компы по всему миру начал нападать шифровальщик Trojan.Encoder.11432, общеизвестный тоже а уж уж уж как-либо же WannaCry, WannaCryptor, WanaCrypt0r, WCrypt, WCRY так что WNCRY. Пострадали правительственные так что коммерческие организации, а уж уж уж тоже приватные лица. юзеры программных продуктов Dr.Web были так что остаются в безопасности.

Самая 1-ая популярная Dr.Web трансформация троянца (Wanna Decryptor 1.0) поступила на рассмотрение в вирусную лабораторию «Доктор Веб» 27 марта 2017 лета в 07:20 так что в тот же денек в 11:51 была добавлена в вирусные базы.

Шифровальщик Trojan.Encoder.11432, общеизвестный а уж уж уж как-либо же WannaCry, начал интенсивно распространяться в пятницу вечером, а уж уж уж к выходным поразил компы огромнейших организаций по всему миру.

«Доктор Веб» приобрел его эталон 12 мая в 10:45 утра так что добавил в вирусные основы Dr.Web.

До прибавления записи в основание троянец определялся Dr.Web а уж уж уж как-либо же BACKDOOR.Trojan.

Сам троянец воображает собой многокомпонентный шифровальщик, получивший название Trojan.Encoder.11432. Он подключает в себя 4 компонента: сетевого червя, дроппер шифровальщика, шифровальщик так что авторский расшифровщик.

Trojan.Encoder.11432 шифрует файлы на зараженном персональном компьютере так что требует выкуп за расшифровку. финансы нужно уничтожить на указанные электронные кошельки в криптовалюте Bitcoin.

Причиной массового распространения троянца предстала уязвимость протокола SMB. Этой уязвимости подвержены кончено операционные системы Windows младше 10 версии. Для наших юзеров Trojan.Encoder.11432 закончить воображал опасности с самого основы собственного распространения.

Чтобы изъять попадание этого троянца на ваши компьютеры, мы советуем следующее:

  • установить обновление для вашей операционной системы MS17-010, дешевое по адресу technet.microsoft.com/en-us/library/security/ms17-010.aspx , а уж уж уж тоже кончено текущие обновления безопасности;
  • обновить антивирус;
  • закрыть с поддержкой брандмауэра атакуемые сетевые порты (139, 445);
  • отключить атакуемый так что ранимый обслуживание операционной системы;
  • запретить инсталляцию так что пуск новейшего ПО (исполняемых файлов);
  • убрать излишние права юзеров (права на пуск так что инсталляцию новейшего ПО);
  • удалить ненадобные сервисы в системе;
  • запретить доступ к паутины Tor.
НОВОЕ НА САЙТЕ

27 июня 2017 года

Появилась оповещение о новейшей эпидемии шифровальщика, коей подверглись нефтяные, телекоммуникационные так будто финансовые корпорации нашей родины так будто Украины. шатия «Доктор Веб» сообщает, будто новейший энкодер детектируется продуктами Dr.Web.

По имеющейся у наших профессионалов информации, троянец ... Горячая лента угроз и предупреждений о вирусной опасности!

27 июня 2017 года

Появилась сообщение о новейшей эпидемии шифровальщика, коей подверглись нефтяные, телекоммуникационные так а насколько финансовые фирмы нашей родины так а насколько Украины. фирма «Доктор Веб» сообщает, а насколько новоиспеченный энкодер детектируется продуктами Dr.Web.

По имеющейся у наших знатоков информац... Вирусные новости

26 июня 2017 года

Компания «Доктор Веб» информирует об обновлении модуля обороны от эксплойтов Dr.Web Shellguard (11.01.09.06190) так что модуля самозащиты Dr.Web SelfPROtect (11.01.10.06210) в продуктах Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0 так что 10.1 так что Dr.Web AV-Desk 10.0. Модуль самозащиты еще был о... Антивирус Dr.Web

26 июня 2017 года

Компания «Доктор Веб» информирует о выпуске плагина Dr.Web версии 11.0 для интернет-шлюзов Kerio, предназначенного для работы на персональных компьютерах под управлением Linux.

Новая версия поддерживает Kerio Control версий 9.2.1 так что 9.2.2, в то времена сколько наиболее ранние версии интернет-шлюза подде... Антивирус Dr.Web

23 июня 2017 года

Вирусные аналитики корпорации «Доктор Веб» заприметили в каталоге гугл Play крошку потенциально небезопасных приложений, коие несут угрозу первостепенным образом юзерам на территории Украины. Эти программы дозволяют объегорить блокировку веб-сайтов «ВКонтакте» приблизительно будто «Одноклассники», тем перестать делать менее ... Горячая лента угроз и предупреждений о вирусной опасности!