Методы обнаружения вирусов

16 апреля 2018 года

Специалисты корпорации «Доктор Веб» изучили новенького троянца-энкодера. в следствии ошибки вирусописателей восстановление покоробленных данным шифровальщиком файлов в большинстве случаев невозможно.

Новый троянец-шифровальщик приобрел название Trojan.Encoder.25129. Превентивной обороной Антивируса Dr.Web данный троянец автоматично детектируется под именованием DPH:Trojan.Encoder.9. далее пуска он испытывает географическое симпатия юзера по айпишнику инфицированного устройства. По задумке злоумышленников, троянец закончить шифрует файлы, в случае в случае коли айпишник предрасположен в России, Беларуси или же Казахстане, а уж уж а уж тоже в случае в случае коли в настройках операционной системы поставлены русский стиль так будто отечественные региональные параметры. все-таки в следствии ошибки в коде энкодер шифрует файлы за пределами зависимости от географической принадлежности IP-адреса.

Trojan.Encoder.25129 шифрует содержимое папок текущего пользователя, Рабочего стола Windows, а уж уж а уж тоже служебных папок AppData так будто LocalAppData. Шифрование исполняется с применением алгоритмов AES-256-CBC, зашифрованным файлам присваивается расширение .tron. закончить шифруются файлы размером наиболее 30000000 б (примерно 28.6 МБ). далее окончания шифрования троянец созидает файл %ProgramData%\trig так будто записывает в него смысл «123» (если таковой файл уже существует, шифрование закончить выполняется). потом энкодер высылает запрос на медиа-сайт iplogger, адресок коего зашит в его теле. далее этого вредная программа отображает окно с требованиями выкупа.

Trojan.Encoder.25129 screen #drweb

Размер требуемого злодеями выкупа варьируется от 0,007305 перед началом 0,04 Btc. По нажатию на клавишу HOW TO BUY BITCOIN троянец показывает окно с инструкциями по приобретению криптовалюты Bitcoin:

Trojan.Encoder.25129 screen #drweb

Несмотря на то, будто в тексте требований преступники уверяют своих жертв, будто они сумеют нормализовать зашифрованные файлы, в следствии допущенной в коде троянца ошибки это в большинстве случаев невозможно.

Пользователи Dr.Web защищены от действий этого шифровальщика, так как он счастливо детектируется так будто удаляется превентивной обороной наших антивирусных продуктов. для тех закончить менее, знатоки корпорации «Доктор Веб» напоминают о необходимости своевременного резервного копирования всей необходимой информации.

Чтобы троянец закончить напортил файлы, пользуйтесь защиту от утраты данных

Настрой-ка защиту от утраты данных Видео о настройке Что делать, если... Бесплатная расшифровка Рубрика «Закодировать все»

Подробнее о троянце

#Trojan.Encoder #вредоносное_ПО #вымогательство #троянец НОВОЕ НА САЙТЕ

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости

28 сентября 2018 года

В сентябре 2018 возраст в официальном каталоге приложений для ОС Android вирусные аналитики выявили большущее численность троянцев. помимо этого, в уходящем месяце юзерам мобильных механизмов грозили всевозможные Android-банкеры. тоже в сентябре преступники распространяли небезопасного троянца, кой употреблялся для кибершпионажа. В конкретно в эт... Вирусные новости