Методы обнаружения вирусов

11 октября 2016 года

Вирусные аналитики фирме «Доктор Веб» заприметили первого шифровальщика, напечатанного на языке Go. данный троянец, присваивающий зашифрованным файлам расширение .enc, приобрел заглавие Trojan.Encoder.6491. эксперты «Доктор Веб» разработали технологию расшифровки покоробленных этой вредной программой файлов.

Новые версии троянцев-энкодеров являются ежемесячно. Trojan.Encoder.6491 увлекателен тем, будто он напечатан на разработанном корпорацией гугл языке программирования Go: перед началом этого вирусным аналитикам закончить выделывать встречались шифровальщики, сотворенные с применением этой технологии. При запуске Trojan.Encoder.6491 устанавливает себя в систему под именованием Windows_Security.exe. вслед за тем троянец начинает шифровать хранящиеся на дисках файлы с поддержкой метода AES. В процессе работы вредная программа пропускает файлы, в имени коих содержатся последующие строки:

tmp
winnt
Application Data
AppData
Program Files (x86)
Program Files
temp
thumbs.db
Recycle.Bin
System Volume Information
Boot
Windows
.enc
Instructions
Windows_Security.exe

Троянец шифрует файлы 140 всевозможных типов, определяя них по расширению. Trojan.Encoder.6491 кодирует уникальные имена файлов способом Base64, а уж вслед за тем присваивает зашифрованным файлам расширение .enc. В результате, например, файл с именованием Test_file.avi приобретет имя VGVzdF9maWxlLmF2aQ==.enc.

Затем шифровальщик раскрывает в окне браузера файл Instructions.html с требованием выкупа в криптовалюте Bitcoin:

screen Trojan.Encoder.6491 #drweb

Примечательно, будто Trojan.Encoder.6491 с конкретным перерывом инспектирует баланс Bitcoin-кошелька, на кой жертва обязана свести средства. закрепив зажиточный перевод, энкодер автоматизированно расшифровывает точка зашифрованные раньше файлы с применением интегрированной функции.

Специалисты фирме «Доктор Веб» разработали особую методику, позволяющую расшифровывать пострадавшие от этого троянца файлы. в случае коли вы стали жертвой вредной программы Trojan.Encoder.6491, пользуйтесь надлежащими рекомендациями:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае закончить выделывать пробуйте переустановить операционную систему, «оптимизировать» либо «очистить» ее с применением каких-то утилит;
  • не удаляйте никакие файлы на вашем компьютере;
  • не пробуйте вернуть зашифрованные файлы самостоятельно;
  • обратитесь в службу технической помощи фирме «Доктор Веб» (эта услуга бесплатна для юзеров коммерческих лицензий Dr.Web);
  • к тикету приложите каждый зашифрованный троянцем файл;
  • дождитесь ответа знатока службы технической поддержки; в взаимоотношения с громадным численностью запросов это множить позаимствоваться некое время.

Напоминаем, будто услуги по расшифровке файлов оказываются навряд владельцам коммерческих лицензий на антивирусные провиант Dr.Web. бражка «Доктор Веб» закончить выделывать отдает совершенной гарантии расшифровки любых пострадавших от воздействия энкодера файлов, но наши эксперты приложат точка усилия, для того, чтоб избавить зашифрованную информацию.

Чтобы троянец закончить выделывать напортил файлы, задействуйте защиту от утраты данных

Только в Dr.Web Security Space версий 10 так как выше
Подробнее
о шифровальщиках		 Что делать, если.. Видео о настройке Бесплатная
расшифровка
НОВОЕ НА САЙТЕ

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

Main menu


Sub menu