Методы обнаружения вирусов

5 февраля 2018 года

Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы так будто требующие выкуп за них расшифровку, как так будто раньше воображают обстоятельную опасность. фирма «Доктор Веб» предостерегает юзеров о распространении еще одного подобного шифровальщика.

Троянец, вышеназванный авторами «GandCrab!», был добавлен в вирусные основы Dr.Web под именованием Trojan.Encoder.24384. Он присваивает зашифрованным файлам расширение *.GDCB. В истинное часы закончить секрет две версии этого энкодера.

Запустившись на атакуемом устройстве, работающем под управлением Microsoft Windows, Trojan.Encoder.24384 множить коллекционировать информацию о наличии запущенных процессов антивирусов. Затем, выполнив испытание с целью предотвращения повторного запуска, он принудительно завершает процессы программ по данному вирусописателями списку. Установив свою копию на диск, для снабжения собственного самодействующего пуска энкодер трансформирует отрасль системного реестра Windows.

Троянец шифрует содержимое фиксированных, съемных так будто сетевых дисков, за исключением ряда папок, посреди коих имеются служебные так будто системные. любой диск шифруется в отдельном потоке. засим завершения шифрования троянец высылает на сервер заданные о численности зашифрованных файлов так будто времени, потраченном на шифрование.

Троянец применяет управляющий сервер, доменное имя коего закончить позволяется стандартными способами. Для получения айпишники этого сервера шифровальщик делает команду nslookup так будто отыскивает надобную информацию в ее выводе.

В истинное часы расшифровка файлов, зашифрованных троянцем Trojan.Encoder.24384, невозможна. фирма «Доктор Веб» наново припоминает пользователям, будто более достоверным методом уберечь свои файлы появляется своевременное резервное копирование любых важнейших данных, при данном для сохранения резервных копий хорошо бы задействовать наружные носители информации.

Чтобы троянец закончить напортил файлы, применяйте защиту от утраты данных

Подробнее о шифровальщиках Что делать, если... Видео о настройке Бесплатная расшифровка Рубрика «Закодировать все»

Подробнее о троянце

НОВОЕ НА САЙТЕ

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости

28 сентября 2018 года

В сентябре 2018 возраст в официальном каталоге приложений для ОС Android вирусные аналитики выявили большущее численность троянцев. помимо этого, в уходящем месяце юзерам мобильных механизмов грозили всевозможные Android-банкеры. тоже в сентябре преступники распространяли небезопасного троянца, кой употреблялся для кибершпионажа. В конкретно в эт... Вирусные новости