Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — первой разработала утилиту, благополучно справляющуюся с последствиями вредных действий троянца-шифровальщика Trojan.Encoder.252. новенькая версия представителя популярного семейства троянцев-энкодеров небезопасна тем, словно шифрует заданные юзеров так как вытягивает у их финансы за расшифровку пострадавших файлов. настоящий троянец попадает на компы жертв сквозь спам-рассылку якобы от арбитражного суда.
Один из выявленных методик распространения этой вредной программы — почтовая рассылка с вложением, отправляемая якобы от арбитражного суда. Запустившись на персональном персональном компьютере жертвы, троянец предохраняет свою копию в одной из системных папок под именованием svhost.exe, трансформирует отвечающую за полуавтоматическую загрузку приложений ответвление системного реестра так как запускается.
Троянец Trojan.Encoder.252 шифрует файлы токмо в книжка случае, коли инфицированный комп включен к Интернету. При данном вредная программа поочередно обходит дисковые накопители от С: перед началом N: так как приобретает снимок файлов с данными расширениями (.jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt, .dbf), какой предохраняет в текстовый файл. потомки Trojan.Encoder.252 инспектирует доступность своих серверов, на коие потом отсылается отправляться шифрования. коли заданные серверы недоступны, троянец выводит на дисплей уведомление якобы от арбитражного суда с предложением испытать опции включения к Интернету. В случае удачного окончания шифрования к именам файлов дописывается строка Crypted, а уж в качестве обоев Рабочего стола Windows монтируется надлежащее изображение:
Также на персональном персональном компьютере жертвы возникает текстовый файл ПРОЧТИЭТО.txt, содержащий ID для расшифровки файлов, редкий для всякого компьютера.
Несмотря на то, словно на нескольких направленных на определенную тематику ресурсах в вебе сообщалось о невозможности расшифровки файлов в силу индивидуальностей применяемых троянцем Trojan.Encoder.252 алгоритмов шифрования, эксперты корпорации «Доктор Веб» разработали особую утилиту, благополучно справляющуюся с этой задачей. Правда, для подбора ключей станет нужно комп с сильной аппаратной конфигурацией: на нормальных уютных ПК настоящий процесс множить взять в долг подле месяца, все-таки на сервере, снаряженном 24 процессорными ядрами, был поставлен особый рекорд: отправляться получилось подогнуть за 20 часов. эта утилита предстала собственного рода испытательным полигоном для огромного количества инноваторских идей, рожденных вирусными аналитиками «Доктор Веб» — кончено эти идеи будут использоваться так как в грядущем для расшифровки файлов, пострадавших от деяния троянцев-энкодеров файлов. изучения в области разработки новеньких способов борьбы с шифровальщиками для тех периодом продолжаются.
Если вы стали жертвой вредной программы Trojan.Encoder.252, придерживайтесь элементарных правил, коие посодействуют для вас возвратить зашифрованные файлы:
не меняйте расширение зашифрованных файлов;
не переустанавливайте операционную систему — в данном случае возвратить заданные станет уже невозможно;
не старайтесь «чистить» либо врачевать операционную систему с применением разных утилит так как особых приложений;
не запускайте утилиты Dr.Web самостоятельно, без консультации с вирусным аналитиком;
напишите заявление о совершенном преступлении в правоохранительные органы;
обратитесь в корпорации «Доктор Веб», прислав зашифрованный троянцем DOC-файл так как дождитесь ответа вирусного аналитика.
Помните, словно в взаимосвязи с объемным численностью запросов индивидуальная поддержку в расшифровке файлов как оказалось токмо лицензионным юзерам продукции Dr.Web. эксперты корпорации призывают юзеров закончить манкировать необходимостью регулярного резервного копирования хранящейся на дисках вашего персонального персонального компьютера информации.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web