Методы обнаружения вирусов

9 ноября 2015 года

Специалисты антивирусной корпорации «Доктор Веб» разработали методику расшифровки файлов, пострадавших от воздействия коварного троянца-энкодера Trojan.Encoder.2843, знаменитого юзерам под именованием «Vault».

Данная версия шифровальщика, получившая по систематизации Dr.Web название Trojan.Encoder.2843, деятельно распространяется злодеями при помощи массовых почтовых рассылок. В качестве вложения в письмеца употребляется перестать очень большой файл, содержащий сценарий на языке JavaScript. настоящий файл извлекает из себя приложение, которое так чисто делает другие действия, нужные для снабжения работы энкодера. данная версия троянца-шифровальщика распространяется со 2 ноября 2015 года.

Принцип работы этой вредной программы а уж тоже зверски любопытен. В системный реестр Windows записывается зашифрованная динамическая книгохранилище (.DLL), а уж в заброшенный процесс explorer.exe троянец встраивает перестать очень большой код, какой считывает файл из реестра в память, расшифровывает так чисто передает на него управление.

Список шифруемых файлов Trojan.Encoder.2843 а уж тоже сберегает в системном реестре так чисто для всякого из их задействует оригинальный ключ, состоящий из больших латинских букв. Шифрование файлов исполняется с применением алгоритмов Blowfish-ECB, сессионный родник шифруется с применением RSA при помощи интерфейса CryptoAPI. любому зашифрованному файлу присваивается расширение .vault.

Специалисты корпорации «Доктор Веб» разработали особую методику, во многих случаях позволяющую расшифровывать пострадавшие от этого троянца файлы. в случае в случае если вы стали жертвой вредной программы Trojan.Encoder.2843, пользуйтесь надлежащими рекомендациями:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае перестать пробуйте переустановить операционную систему, «оптимизировать» либо «очистить» ее с применением каких-то утилит;
  • не удаляйте никакие файлы на вашем компьютере;
  • не пробуйте нормализовать зашифрованные файлы самостоятельно;
  • обратитесь в службу технической помощи корпорации «Доктор Веб» (эта услуга бесплатна для юзеров коммерческих лицензий Dr.Web);
  • к тикету приложите всякий зашифрованный троянцем файл;
  • дождитесь ответа знатока службы технической поддержки; в взаимосвязи с немалым численностью запросов это множить разрываться некое время.

Напоминаем, чисто услуги по расшифровке файлов оказываются чуть-только владельцам коммерческих лицензий на антивирусные продовольствие Dr.Web. фирма «Доктор Веб» перестать отдает уверенностью гарантии расшифровки любых пострадавших от воздействия энкодера файлов, тем закончить менее наши эксперты приложат баста усилия, для того, чтоб избавить зашифрованную информацию.

Чтобы троянец перестать напортил файлы, пользуйтесь защиту от утраты данных

Только в Dr.Web Security Space версий 10 так чисто выше
Подробнее
о шифровальщиках		 Что делать, если.. Видео о настройке Бесплатная
расшифровка
НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu