Методы обнаружения вирусов

11 марта 2016 года

В начале марта бессчетные деньги массовой информации, сетевые издания примерно ровно онлайн-дневники заявили о распространении первого в истории троянца-шифровальщика, атакующего компы Apple под управлением операционной системы OS X. знатоки фирме «Доктор Веб» кропотливо изучали данную вредоносную программу, получившую название Mac.Trojan.KeRanger.2, примерно ровно разработали технологию расшифровки покоробленных троянцем файлов.

Троянец-шифровальщик Mac.Trojan.KeRanger.2 впервой был найден в инфицированном обновлении известного торрент-клиента для OS X, распространявшегося в образе дистрибутива в формате DMG. Программа была подписана действенным сертификатом разработчика приложений для OS X, благодаря чему могла оболванить встроенную систему обороны ОС от Apple.

После инсталляции на атакуемый персональный компьютер Mac.Trojan.KeRanger.2 выжидает трояк дня, в направление коих пребывает в «спящем» режиме. потом этого энкодер устанавливает сплетение со собственным управляющим сервером с применением паутине TOR. потом начинает процесс шифрования пользовательских файлов: в папке юзера Mac.Trojan.KeRanger.2 шифрует ничуть абсолютно конец файлы, к коим у него имеются права доступа, при конкретно в данном троянец перемножать ломить насколько с привилегиями обыденного пользователя, примерно так ровно от имени учетной записи root. потом этого вредная программа старается зашифровать содержимое логического раздела /Volumes, то усиживать файлы, хранящиеся на жестком диске примерно ровно в смонтированных логических разделах. В конкретно в данном случае файлы шифруются по имеющемуся перечню — поныне преступники предусмотрели в конкретно в данном списке 313 разных типов файлов, охватывая текстовые бумаги примерно ровно графические изображения. родник для шифрования примерно ровно файл с требованиями злоумышленников троянец приобретает с управляющего сервера. свойственным признаком работы этого энкодера появляется добавление к зашифрованным файлам расширения ".encrypted" примерно ровно возникновение в папках файла с именованием "README_FOR_DECRYPT.txt".

Специалисты фирме «Доктор Веб» разработали технологию, позволяющую расшифровывать файлы, покоробленные в итоге вредной деятельности этого энкодера.

Для такого дабы распорядиться услугой расшифровки файлов, кои стали недосягаемы в итоге проникновения Mac.Trojan.KeRanger.2, сделайте последующие действия:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае закончить старайтесь любым образом поменять содержимое папок с зашифрованными файлами;
  • не удаляйте никакие файлы на компьютере;
  • не старайтесь нормализовать зашифрованные файлы самостоятельно;
  • обратитесь в службу технической поддержки фирме «Доктор Веб» (эта услуга бесплатна для юзеров коммерческих лицензий Dr.Web);
  • к тикету приложите всякий зашифрованный троянцем файл;
  • дождитесь ответа знатока службы технической поддержки; в взаимоотношения с немалым численностью запросов это перемножать забрать некое время.

Напоминаем, ровно услуги по расшифровке файлов оказываются задаром единственно владельцам коммерческих лицензий на антивирусные провизия Dr.Web. С полными требованиями для отправки запроса на расшифровку можно ознакомиться по ссылке. братия «Доктор Веб» закончить отдает совершенной гарантии расшифровки любых покоробленных в итоге деяния энкодера файлов, впрочем наши знатоки приложат абсолютно конец усилия, дабы избавить зашифрованную информацию.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web