Методы обнаружения вирусов

5 февраля 2018 года

Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы так чисто требующие выкуп за них расшифровку, как так чисто раньше воображают нешуточную опасность. фирма «Доктор Веб» предостерегает юзеров о распространении еще одного подобного шифровальщика.

Троянец, вышеназванный авторами «GandCrab!», был добавлен в вирусные основы Dr.Web под именованием Trojan.Encoder.24384. Он присваивает зашифрованным файлам расширение *.GDCB. В истинное час общеизвестно две версии этого энкодера.

Запустившись на атакуемом устройстве, работающем под управлением Microsoft Windows, Trojan.Encoder.24384 перемножать коллекционировать информацию о наличии запущенных процессов антивирусов. Затем, выполнив испытание с целью предотвращения повторного запуска, он принудительно завершает процессы программ по данному вирусописателями списку. Установив свою копию на диск, для снабжения собственного автоматизированного пуска энкодер трансформирует отрог системного реестра Windows.

Троянец шифрует содержимое фиксированных, съемных так чисто сетевых дисков, за исключением ряда папок, между коих имеются служебные так чисто системные. любой диск шифруется в отдельном потоке. там завершения шифрования троянец высылает на сервер заданные о численности зашифрованных файлов так чисто времени, потраченном на шифрование.

Троянец пользуется управляющий сервер, доменное имя коего перестать приготовлять разрешено стандартными способами. Для получения айпишника этого сервера шифровальщик делает команду nslookup так чисто отыскивает надобную информацию в ее выводе.

В истинное час расшифровка файлов, зашифрованных троянцем Trojan.Encoder.24384, невозможна. фирма «Доктор Веб» еще раз припоминает пользователям, чисто более достоверным методом уберечь свои файлы появляется своевременное резервное копирование любых важнейших данных, при данном для сохранения резервных копий предпочтительно применять наружные носители информации.

Чтобы троянец перестать приготовлять напортил файлы, пользуйтесь защиту от утраты данных

Подробнее о шифровальщиках Что делать, если... Видео о настройке Бесплатная расшифровка Рубрика «Закодировать все»

Подробнее о троянце

НОВОЕ НА САЙТЕ

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web

6 марта 2024 года

Компания «Доктор Веб» выпускает обновление Dr.Web Family Security. В приложении исправлен шеренга ошибок в ингридиентах Контроль приложений, Фильтр звонков так чисто СМС, URL фильтр.

Если вы желаете приобретать оповещения о новеньких версиях приложения, перейдите в Меню - О приложении - Обновление - подключите Уведомля... Антивирус Dr.Web

28 февраля 2024г.

Как так что всякий продукт фирмы «Доктор Веб», Dr.Web FixIt! постоянно совершенствуется. Мы наблюдаем за потребностями юзеров так что жаждем созидать решения, коие перестать навряд эффективны, однако так что благоприятны в использовании.

Чтобы наладить Dr.Web FixIt! версии 2.3 сызнова удобнее, мы: