Методы обнаружения вирусов

16 апреля 2018 года

Специалисты корпорации «Доктор Веб» изучили новенького троянца-энкодера. в следствии ошибки вирусописателей восстановление покоробленных данным шифровальщиком файлов в большинстве случаев невозможно.

Новый троянец-шифровальщик приобрел название Trojan.Encoder.25129. Превентивной обороной Антивируса Dr.Web данный троянец автоматично детектируется под именованием DPH:Trojan.Encoder.9. далее пуска он испытывает географическое симпатия юзера по айпишнику инфицированного устройства. По задумке злоумышленников, троянец закончить шифрует файлы, в случае в случае коли айпишник предрасположен в России, Беларуси или же Казахстане, а уж уж а уж тоже в случае в случае коли в настройках операционной системы поставлены русский стиль так будто отечественные региональные параметры. все-таки в следствии ошибки в коде энкодер шифрует файлы за пределами зависимости от географической принадлежности IP-адреса.

Trojan.Encoder.25129 шифрует содержимое папок текущего пользователя, Рабочего стола Windows, а уж уж а уж тоже служебных папок AppData так будто LocalAppData. Шифрование исполняется с применением алгоритмов AES-256-CBC, зашифрованным файлам присваивается расширение .tron. закончить шифруются файлы размером наиболее 30000000 б (примерно 28.6 МБ). далее окончания шифрования троянец созидает файл %ProgramData%\trig так будто записывает в него смысл «123» (если таковой файл уже существует, шифрование закончить выполняется). потом энкодер высылает запрос на медиа-сайт iplogger, адресок коего зашит в его теле. далее этого вредная программа отображает окно с требованиями выкупа.

Trojan.Encoder.25129 screen #drweb

Размер требуемого злодеями выкупа варьируется от 0,007305 перед началом 0,04 Btc. По нажатию на клавишу HOW TO BUY BITCOIN троянец показывает окно с инструкциями по приобретению криптовалюты Bitcoin:

Trojan.Encoder.25129 screen #drweb

Несмотря на то, будто в тексте требований преступники уверяют своих жертв, будто они сумеют нормализовать зашифрованные файлы, в следствии допущенной в коде троянца ошибки это в большинстве случаев невозможно.

Пользователи Dr.Web защищены от действий этого шифровальщика, так как он счастливо детектируется так будто удаляется превентивной обороной наших антивирусных продуктов. для тех закончить менее, знатоки корпорации «Доктор Веб» напоминают о необходимости своевременного резервного копирования всей необходимой информации.

Чтобы троянец закончить напортил файлы, пользуйтесь защиту от утраты данных

Настрой-ка защиту от утраты данных Видео о настройке Что делать, если... Бесплатная расшифровка Рубрика «Закодировать все»

Подробнее о троянце

#Trojan.Encoder #вредоносное_ПО #вымогательство #троянец НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!