Методы обнаружения вирусов

15 мая 2017 года

В пятницу 12 мая компы по всему миру начал нападать шифровальщик Trojan.Encoder.11432, общеизвестный тоже а уж уж уж как-либо же WannaCry, WannaCryptor, WanaCrypt0r, WCrypt, WCRY так что WNCRY. Пострадали правительственные так что коммерческие организации, а уж уж уж тоже приватные лица. юзеры программных продуктов Dr.Web были так что остаются в безопасности.

Самая 1-ая популярная Dr.Web трансформация троянца (Wanna Decryptor 1.0) поступила на рассмотрение в вирусную лабораторию «Доктор Веб» 27 марта 2017 лета в 07:20 так что в тот же денек в 11:51 была добавлена в вирусные базы.

Шифровальщик Trojan.Encoder.11432, общеизвестный а уж уж уж как-либо же WannaCry, начал интенсивно распространяться в пятницу вечером, а уж уж уж к выходным поразил компы огромнейших организаций по всему миру.

«Доктор Веб» приобрел его эталон 12 мая в 10:45 утра так что добавил в вирусные основы Dr.Web.

До прибавления записи в основание троянец определялся Dr.Web а уж уж уж как-либо же BACKDOOR.Trojan.

Сам троянец воображает собой многокомпонентный шифровальщик, получивший название Trojan.Encoder.11432. Он подключает в себя 4 компонента: сетевого червя, дроппер шифровальщика, шифровальщик так что авторский расшифровщик.

Trojan.Encoder.11432 шифрует файлы на зараженном персональном компьютере так что требует выкуп за расшифровку. финансы нужно уничтожить на указанные электронные кошельки в криптовалюте Bitcoin.

Причиной массового распространения троянца предстала уязвимость протокола SMB. Этой уязвимости подвержены кончено операционные системы Windows младше 10 версии. Для наших юзеров Trojan.Encoder.11432 закончить воображал опасности с самого основы собственного распространения.

Чтобы изъять попадание этого троянца на ваши компьютеры, мы советуем следующее:

  • установить обновление для вашей операционной системы MS17-010, дешевое по адресу technet.microsoft.com/en-us/library/security/ms17-010.aspx , а уж уж уж тоже кончено текущие обновления безопасности;
  • обновить антивирус;
  • закрыть с поддержкой брандмауэра атакуемые сетевые порты (139, 445);
  • отключить атакуемый так что ранимый обслуживание операционной системы;
  • запретить инсталляцию так что пуск новейшего ПО (исполняемых файлов);
  • убрать излишние права юзеров (права на пуск так что инсталляцию новейшего ПО);
  • удалить ненадобные сервисы в системе;
  • запретить доступ к паутины Tor.
НОВОЕ НА САЙТЕ

Компания «НОВИВИДЕО» уже более пятнадцати лет представлена на рынке современного оборудования для видеонаблюдения. Именно благодаря большому опыту работы, а также использованию современных технологий, она и может похвастаться огромным количеством довольных […] 16 октября 2017 года

Бэкдорами общепринято величать вредные программы, могущие совершать поступающие от злоумышленников команды так насколько давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» изучили последний бэкдор, странность коего заключается в том, насколько он напечатан на языке Python.Горячая лента угроз и предупреждений о вирусной опасности!

16 октября 2017 года

Бэкдорами общеустановлено именовать вредные программы, могущие выполнять поступающие от злоумышленников команды так как-либо давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» обследовали новенький бэкдор, индивидуальность коего заключается в том, как-либо он напечатан на языке Pyt... Вирусные новости

12 октября 2017 года

Компания «Доктор Веб» уже публиковала материя о самых разных смешных артефактах, продающихся в российских интернет-магазинах, точно чудотворной нитке от сглаза либо устройства для экономии топлива в автомобиле на базе магнита хоть сло... Горячая лента угроз и предупреждений о вирусной опасности!

3 октября 2017 года

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.0.3. Обновление связано с исправлением выявленной ошибки так что актуализацией документации администратора.

В Dr.Web для IBM Lotus Domino освеженной версии был модифицирован устройство декодирования MIME-... Антивирус Dr.Web