Методы обнаружения вирусов

5 февраля 2018 года

Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы так будто требующие выкуп за них расшифровку, как так будто раньше воображают обстоятельную опасность. фирма «Доктор Веб» предостерегает юзеров о распространении еще одного подобного шифровальщика.

Троянец, вышеназванный авторами «GandCrab!», был добавлен в вирусные основы Dr.Web под именованием Trojan.Encoder.24384. Он присваивает зашифрованным файлам расширение *.GDCB. В истинное часы закончить секрет две версии этого энкодера.

Запустившись на атакуемом устройстве, работающем под управлением Microsoft Windows, Trojan.Encoder.24384 множить коллекционировать информацию о наличии запущенных процессов антивирусов. Затем, выполнив испытание с целью предотвращения повторного запуска, он принудительно завершает процессы программ по данному вирусописателями списку. Установив свою копию на диск, для снабжения собственного самодействующего пуска энкодер трансформирует отрасль системного реестра Windows.

Троянец шифрует содержимое фиксированных, съемных так будто сетевых дисков, за исключением ряда папок, посреди коих имеются служебные так будто системные. любой диск шифруется в отдельном потоке. засим завершения шифрования троянец высылает на сервер заданные о численности зашифрованных файлов так будто времени, потраченном на шифрование.

Троянец применяет управляющий сервер, доменное имя коего закончить позволяется стандартными способами. Для получения айпишники этого сервера шифровальщик делает команду nslookup так будто отыскивает надобную информацию в ее выводе.

В истинное часы расшифровка файлов, зашифрованных троянцем Trojan.Encoder.24384, невозможна. фирма «Доктор Веб» наново припоминает пользователям, будто более достоверным методом уберечь свои файлы появляется своевременное резервное копирование любых важнейших данных, при данном для сохранения резервных копий хорошо бы задействовать наружные носители информации.

Чтобы троянец закончить напортил файлы, применяйте защиту от утраты данных

Подробнее о шифровальщиках Что делать, если... Видео о настройке Бесплатная расшифровка Рубрика «Закодировать все»

Подробнее о троянце

НОВОЕ НА САЙТЕ

15 января 2019 года

Компания «Доктор Веб» уведомляет юзеров о том, чисто торговое помещение приложений гугл Play предоставил вероятность получать бессрочную разрешение на Dr.Web Security Space для Android в рамках «Семейной библиотеки». Эт... Антивирус Dr.Web

15 января 2019 года

Компания «Доктор Веб» заявляет о окончании технической помощи продуктов Dr.Web версии 6.0. эта версия, инноваторская для собственного времени, за эти возраст сполна устарела.

Сроки завершения поддержки:

  • Dr.Web Mail Security Suite 6.0 – 31 декабря 2019 года.
  • Все другие провиант Dr.Web 6.0 – 30 июня 2019 год... Антивирус Dr.Web

    28 декабря 2018 года

    Уходящий год был отмечен широким распространением троянцев-майнеров, предназначенных для добычи криптовалют без ведома пользователей. Подобные вредоносные программы угрожали не только пользователям Microsoft Windows, но также владельцам различных устройств, работающих под управлением ОС семейства Linux. Не утратили своих позиций и энкодеры, шифрую... Вирусные новости

    28 декабря 2018 года

    В уходящем году обладателям мобильных устройств под управлением ОС Android ещё грозило огромное численность вредных так будто ненужных программ, многие из коих распространялись сквозь официальный каталог приложений гугл Play. При данном видать увеличилась начавшаяся в 2017 году желание применения самых разных приемов маскировки так будто сокрытия... Вирусные новости

    28 декабря 2018 года

    В начале декабря бразильских юзеров Android-устройств штурмовал банковский троянец, распространявшийся сквозь гугл Play. помимо того, в направление месяца в конкретно в данном официальном каталоге ПО для Android были обнаружены иные вредные приложения. В конце декабря эксперты «Доктор Веб» заприметили новенькую версию коммерческой шпионской програ... Вирусные новости