Методы обнаружения вирусов

15 мая 2017 года

В пятницу 12 мая компы по всему миру начал нападать шифровальщик Trojan.Encoder.11432, распространенный тоже сколько WannaCry, WannaCryptor, WanaCrypt0r, WCrypt, WCRY так что WNCRY. Пострадали правительственные так что коммерческие организации, а уж уж уж тоже приватные лица. юзеры программных продуктов Dr.Web были так что остаются в безопасности.

Самая 1-ая популярная Dr.Web трансформация троянца (Wanna Decryptor 1.0) поступила на рассмотрение в вирусную лабораторию «Доктор Веб» 27 марта 2017 возраст в 07:20 так что в тот же денек в 11:51 была добавлена в вирусные базы.

Шифровальщик Trojan.Encoder.11432, распространенный сколько WannaCry, начал деятельно распространяться в пятницу вечером, а уж уж уж к выходным поразил компы огромнейших организаций по всему миру.

«Доктор Веб» приобрел его стандарт 12 мая в 10:45 утра так что добавил в вирусные основы Dr.Web.

До прибавления записи в основание троянец определялся Dr.Web сколько BACKDOOR.Trojan.

Сам троянец воображает собой многокомпонентный шифровальщик, получивший название Trojan.Encoder.11432. Он подключает в себя четверка компонента: сетевого червя, дроппер шифровальщика, шифровальщик так что авторский расшифровщик.

Trojan.Encoder.11432 шифрует файлы на зараженном персональном компьютере так что требует выкуп за расшифровку. средства нужно истребить на указанные электронные кошельки в криптовалюте Bitcoin.

Причиной массового распространения троянца предстала уязвимость протокола SMB. Этой уязвимости подвержены точка операционные системы Windows младше 10 версии. Для наших юзеров Trojan.Encoder.11432 закончить воображал опасности с самого начатки собственного распространения.

Чтобы изъять попадание этого троянца на ваши компьютеры, мы предлагаем следующее:

  • установить обновление для вашей операционной системы MS17-010, дешевое по адресу technet.microsoft.com/en-us/library/security/ms17-010.aspx , а уж уж уж тоже точка текущие обновления безопасности;
  • обновить антивирус;
  • закрыть с поддержкой брандмауэра атакуемые сетевые порты (139, 445);
  • отключить атакуемый так что чувствительный обслуживание операционной системы;
  • запретить инсталляцию так что пуск новейшего ПО (исполняемых файлов);
  • убрать излишние права юзеров (права на пуск так что инсталляцию новейшего ПО);
  • удалить ненадобные сервисы в системе;
  • запретить доступ к паутины Tor.
НОВОЕ НА САЙТЕ

16 апреля 2018 года

Специалисты фирмы «Доктор Веб» изучили новенького троянца-энкодера. ради ошибки вирусописателей восстановление покоробленных данным шифровальщиком файлов в большинстве случаев невозможно.

Новый троянец-шифровальщик приобрел название Android.Click.245.origin, какой-нибудь по команде злоумышленников загружает сайты, где-нибудь юзеров ложью подписывают на платные контент-у... Горячая лента угроз и предупреждений о вирусной опасности!

16 апреля 2018 года

Специалисты корпорации «Доктор Веб» изучили новенького троянца-энкодера. в следствии ошибки вирусописателей восстановление покоробленных данным шифровальщиком файлов в большинстве случаев невозможно.

Новый троянец-шифровальщик приобрел название Android.Click.245.origin, кой по команде злоумышленников загружает сайты, где-нибудь юзеров мистификацией подписывают на платные конте... Вирусные новости

13 апреля 2018 года

Компания «Доктор Веб» информирует о возникновении в магазинах «Носимо» сервисных пакетов, включающих годичные лицензии Dr.Web Security Space для Android. нынче сообща со смартфоном либо планшетом можно купить тюрик программ, подключающий Dr.Web, с аппаратом так что настройкой в важном объеме.

Покупателям м... Антивирус Dr.Web