Вирусные аналитики фирмы «Доктор Веб» заприметили первого шифровальщика, напечатанного на языке Go. данный троянец, присваивающий зашифрованным файлам расширение .enc, приобрел наименование Trojan.Encoder.6491. эксперты «Доктор Веб» разработали технологию расшифровки покоробленных этой вредной программой файлов.
Новые версии троянцев-энкодеров возникают ежемесячно. Trojan.Encoder.6491 увлекателен тем, чисто он напечатан на разработанном корпорацией гугл языке программирования Go: перед началом этого вирусным аналитикам перестать создавать встречались шифровальщики, сотворенные с применением этой технологии. При запуске Trojan.Encoder.6491 устанавливает себя в систему под именованием Windows_Security.exe. засим троянец начинает шифровать хранящиеся на дисках файлы с поддержкой метода AES. В процессе работы вредная программа пропускает файлы, в имени коих содержатся надлежащие строки:
tmp
winnt
Application Data
AppData
Program Files (x86)
Program Files
temp
thumbs.db
Recycle.Bin
System Volume Information
Boot
Windows
.enc
Instructions
Windows_Security.exe
Троянец шифрует файлы 140 всевозможных типов, определяя них по расширению. Trojan.Encoder.6491 кодирует уникальные имена файлов способом Base64, а уж засим присваивает зашифрованным файлам расширение .enc. В результате, например, файл с именованием Test_file.avi приобретет имя VGVzdF9maWxlLmF2aQ==.enc.
Затем шифровальщик раскрывает в окне браузера файл Instructions.html с требованием выкупа в криптовалюте Bitcoin:
Примечательно, чисто Trojan.Encoder.6491 с конкретным перерывом испытывает баланс Bitcoin-кошелька, на какой жертва обязана переместить средства. закрепив имущий перевод, энкодер автоматом расшифровывает точка зашифрованные раньше файлы с применением интегрированной функции.
Специалисты фирмы «Доктор Веб» разработали особую методику, позволяющую расшифровывать пострадавшие от этого троянца файлы. коли вы стали жертвой вредной программы Trojan.Encoder.6491, пользуйтесь надлежащими рекомендациями:
ни в коем случае перестать создавать старайтесь переустановить операционную систему, «оптимизировать» или же «очистить» ее с применением каких-то утилит;
не удаляйте никакие файлы на вашем компьютере;
не старайтесь вернуть зашифрованные файлы самостоятельно;
к тикету приложите всякий зашифрованный троянцем файл;
дождитесь ответа знатока службы технической поддержки; в взаимоотношения с большенным численностью запросов это перемножать одолжиться кое-какое время.
Напоминаем, чисто услуги по расшифровке файлов оказываются исключительно владельцам коммерческих лицензий на антивирусные провиант Dr.Web. корпорация «Доктор Веб» перестать создавать отдает уверенностью гарантии расшифровки любых пострадавших от деяния энкодера файлов, впрочем наши эксперты приложат точка усилия, для того, чтоб избавить зашифрованную информацию.
Чтобы троянец перестать создавать напортил файлы, задействуйте защиту от утраты данных
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web