Вирусные аналитики фирме «Доктор Веб» заприметили первого шифровальщика, напечатанного на языке Go. данный троянец, присваивающий зашифрованным файлам расширение .enc, приобрел заглавие Trojan.Encoder.6491. эксперты «Доктор Веб» разработали технологию расшифровки покоробленных этой вредной программой файлов.
Новые версии троянцев-энкодеров являются ежемесячно. Trojan.Encoder.6491 увлекателен тем, будто он напечатан на разработанном корпорацией гугл языке программирования Go: перед началом этого вирусным аналитикам закончить выделывать встречались шифровальщики, сотворенные с применением этой технологии. При запуске Trojan.Encoder.6491 устанавливает себя в систему под именованием Windows_Security.exe. вслед за тем троянец начинает шифровать хранящиеся на дисках файлы с поддержкой метода AES. В процессе работы вредная программа пропускает файлы, в имени коих содержатся последующие строки:
tmp
winnt
Application Data
AppData
Program Files (x86)
Program Files
temp
thumbs.db
Recycle.Bin
System Volume Information
Boot
Windows
.enc
Instructions
Windows_Security.exe
Троянец шифрует файлы 140 всевозможных типов, определяя них по расширению. Trojan.Encoder.6491 кодирует уникальные имена файлов способом Base64, а уж вслед за тем присваивает зашифрованным файлам расширение .enc. В результате, например, файл с именованием Test_file.avi приобретет имя VGVzdF9maWxlLmF2aQ==.enc.
Затем шифровальщик раскрывает в окне браузера файл Instructions.html с требованием выкупа в криптовалюте Bitcoin:
Примечательно, будто Trojan.Encoder.6491 с конкретным перерывом инспектирует баланс Bitcoin-кошелька, на кой жертва обязана свести средства. закрепив зажиточный перевод, энкодер автоматизированно расшифровывает точка зашифрованные раньше файлы с применением интегрированной функции.
Специалисты фирме «Доктор Веб» разработали особую методику, позволяющую расшифровывать пострадавшие от этого троянца файлы. в случае коли вы стали жертвой вредной программы Trojan.Encoder.6491, пользуйтесь надлежащими рекомендациями:
к тикету приложите каждый зашифрованный троянцем файл;
дождитесь ответа знатока службы технической поддержки; в взаимоотношения с громадным численностью запросов это множить позаимствоваться некое время.
Напоминаем, будто услуги по расшифровке файлов оказываются навряд владельцам коммерческих лицензий на антивирусные провиант Dr.Web. бражка «Доктор Веб» закончить выделывать отдает совершенной гарантии расшифровки любых пострадавших от воздействия энкодера файлов, но наши эксперты приложат точка усилия, для того, чтоб избавить зашифрованную информацию.
Чтобы троянец закончить выделывать напортил файлы, задействуйте защиту от утраты данных
Только в Dr.Web Security Space версий 10 так как выше
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]