Мой Антивирус

22 апреля 2013 года

Глядя на современную статистику распространения вредных программ, можно отважно сказать, будто троянцы-шифровальщики семейства Trojan.Encoder занимают в ней ужасно высочайшие позиции. фирма «Доктор Веб» — отечественный разработчик денег обороны инфы — предостерегает юзеров о массовом распространении 2-ух новеньких трансформаций этих троянцев – Trojan.Encoder.205 так ровно Trojan.Encoder.215. небезопасны они тем, будто вытягивают у юзеров тысячи баксов за расшифровку файлов. эксперты «Доктор Веб» предлагают бесплатные рекомендации, коие посодействуют жертвам ликвидировать последствия инфецирования этими вредоносными программи так ровно дешифрировать файлы.

Троянцы-шифровальщики за завершительные возраст стали ужасно всераспространенной категорией угроз. Во многом благодаря прибыльной для злоумышленников модели монетизации, подобной той, будто использовалась при массовом распространении Trojan.Winlock. вредные программы семейства Trojan.Encoder ищут на дисках инфицированного персонального компьютера пользовательские файлы, в частности бумаги Microsoft Office, музыку, фотографии, рисунки так ровно архивы, попозже чего шифруют их. Зашифровав файлы, энкодеры требуют у жертвы уплатить них расшифровку, при конкретно в данном сумма «выкупа» помножать доходить нескольких тысяч долларов.

Троянец Trojan.Encoder.205 так ровно его больше поздняя трансформация — Trojan.Encoder.215 – начали массово распространяться в конце марта — начале апреля 2013 года. ровно правило, инфецирование происходит с внедрением массовой рассылки извещений электронной почты, содержащих эксплойт для одной из уязвимостей (CVE-2012-0158). С внедрением этого эксплойта на комп жертвы проникает троянец-загрузчик, который, в свою очередь, скачивает так ровно устанавливает энкодер. По этим на пятницу, 19 апреля 2013 лета в службу технической поддержки фирмы «Доктор Веб» уже обратилось 105 пользователей, пострадавших от Trojan.Encoder.205, так ровно 74 жертвы троянца Trojan.Encoder.215, при конкретно в данном заявки продолжают поступать.

Зашифровав файлы на инфицированном компьютере, вредная программа показывает на экране надлежащее сообщение, начинающееся с фразы «Если Вы читаете это сообщение, итак Ваш комп был атакован опаснейшим вирусом. Вся ваша оповещение (документы, основы данных, бэкапы так ровно альтернативные файлы) на конкретно в данном персональном персональном персональном персональном компьютере была зашифрована с поддержкой самого криптостойкого метода в мире RSA1024» либо «Все необходимые для Вас заданные на конкретно в данном персональном персональном персональном персональном компьютере (документы, изображения, основы данных, почтовая переписка так ровно т.д.) зашифрованы с внедрением уникального криптографического алгоритма. Без особого программного снабжения расшифровка 1-го файла с внедрением самых массивных компов одолжит подле года.», при конкретно в данном жертве предлагается выслать цидулка на адресок электронной почты muranchiki@yahoo.com, gdf@gdfsgd.com, specialmist@gmail.com либо decrypfiles@yahoo.com.

В крайнее эпоха наблюдается распространение опять-таки одной трансформации заданной угрозы, отличающейся от предшественниц альтернативным текстом так ровно адресом электронной почты (на 19 апреля служба технической помощи «Доктор Веб» закрепила 58 воззваний пользователей, пострадавших от этой угрозы).

Несмотря на заявления киберпреступников, обе трансформации троянца применяют достаточно азбучный потоковый метод шифрования, при конкретно в данном в следствии изъянов реализации троянца пользовательские заданные кой-когда перестать имеют все шансы дешифрировать в том числе и сами злоумышленники. совместно с тем, данный метод без труда поддается расшифровке специалистами «Доктор Веб». коли вы стали жертвой указанных вредных программ, пользуйтесь надлежащими рекомендациями:

• обратитесь с соответственным заявлением в полицию;
• ни в коем случае перестать пробуйте переустановить операционную систему;
• не удаляйте никаких файлов на вашем компьютере;
• не пробуйте нормализовать зашифрованные файлы самостоятельно;
• обратитесь в службу технической помощи фирмы «Доктор Веб», создав тикет в категории «Запрос на лечение». данная услуга бесплатна;
• к тикету приложите зашифрованный троянцем файл;
• дождитесь ответа вирусного аналитика. В взаимосвязи с немалым численностью запросов это помножать разрываться некое время.

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web