Методы обнаружения вирусов

5 февраля 2018 года

Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы так будто требующие выкуп за них расшифровку, как так будто раньше воображают обстоятельную опасность. фирма «Доктор Веб» предостерегает юзеров о распространении еще одного подобного шифровальщика.

Троянец, вышеназванный авторами «GandCrab!», был добавлен в вирусные основы Dr.Web под именованием Trojan.Encoder.24384. Он присваивает зашифрованным файлам расширение *.GDCB. В истинное часы закончить секрет две версии этого энкодера.

Запустившись на атакуемом устройстве, работающем под управлением Microsoft Windows, Trojan.Encoder.24384 множить коллекционировать информацию о наличии запущенных процессов антивирусов. Затем, выполнив испытание с целью предотвращения повторного запуска, он принудительно завершает процессы программ по данному вирусописателями списку. Установив свою копию на диск, для снабжения собственного самодействующего пуска энкодер трансформирует отрасль системного реестра Windows.

Троянец шифрует содержимое фиксированных, съемных так будто сетевых дисков, за исключением ряда папок, посреди коих имеются служебные так будто системные. любой диск шифруется в отдельном потоке. засим завершения шифрования троянец высылает на сервер заданные о численности зашифрованных файлов так будто времени, потраченном на шифрование.

Троянец применяет управляющий сервер, доменное имя коего закончить позволяется стандартными способами. Для получения айпишники этого сервера шифровальщик делает команду nslookup так будто отыскивает надобную информацию в ее выводе.

В истинное часы расшифровка файлов, зашифрованных троянцем Trojan.Encoder.24384, невозможна. фирма «Доктор Веб» наново припоминает пользователям, будто более достоверным методом уберечь свои файлы появляется своевременное резервное копирование любых важнейших данных, при данном для сохранения резервных копий хорошо бы задействовать наружные носители информации.

Чтобы троянец закончить напортил файлы, применяйте защиту от утраты данных

Подробнее о шифровальщиках Что делать, если... Видео о настройке Бесплатная расшифровка Рубрика «Закодировать все»

Подробнее о троянце

НОВОЕ НА САЙТЕ

21 февраля 2018 лета

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.0.31.01170 так что 11.0.30.01170), агента SpIDer Agent for Windows (11.0.24.01220), брандмауэра Dr.Web Firewall (11.1.8.12280), драйвера Dr.Web Firewall Driver (11.01.09.11030), обслуживания перехвата трафика Dr.Web Net filtering Se... Антивирус Dr.Web

15 февраля 2018 лета

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.1.1. Обновление связано с исправлением выявленных ошибок.

В рамках обновления были устранены факторы аварийного окончания работы приложения на неких Android-устройствах.

Также был... Антивирус Dr.Web

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, знаменитого тоже под наименованием ADB.miner, возникла капельку дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным китайских исслед... Горячая лента угроз и предупреждений о вирусной опасности!

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, популярного а уж уж а уж тоже под наименованием ADB.miner, возникла чуть-чуть дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным ки... Вирусные новости

5 февраля 2018 года

Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы так будто требующие выкуп за них расшифровку, как так будто раньше воображают обстоятельную опасность. фирма «Доктор Веб» предостерегает юзеров о распространении еще одного подобного шифровальщика.

Троянец, вышеназванный авторами «GandCra... Горячая лента угроз и предупреждений о вирусной опасности!