Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы Trojan.ArchiveLock.2, представляющей собой многокомпонентный шифровальщик-вымогатель. Одной из главных индивидуальностей заданной программы появляется то, словно она задействует для кодировки файлов архиватор WinRAR. эксперты фирмы «Доктор Веб» отыскали метод восстановления пароля для расшифровки файлов, пострадавших от деяния кое-каких версий этого шифровальщика.
Trojan.ArchiveLock.2 напечатан на языке PureBasic. Попадая на компьютер, данный троянец
парализует работу операционной системы так что показывает на экране пользовательского персонального персонального компьютера запросы злоумышленников.
Затем троянец помещает в одну из системных папок приложение-шифровальщик. При следующем запуске с ключом install либо -i шифровальщик монтируется в операционную систему в качестве службы. всевозможные версии троянца пользуются различные имена файлов так что описания заданной службы.
После пуска в качестве системной службы модуль шифрования формирует огромное численность самых разных файлов, фрагмент коих служит для сохранения конфигурационных данных, сведений о путях к файлам настройки, журнальчикам так что исполняемым файлам, а уж уж тоже информацию об инфицированном компьютере. В частности, сберегается версия ОС, заданные о ее локализации, имена окон запущенных приложений, образ загрузки Windows (Normal либо SafeMode) так что т. д. внуки шифровальщик чистит Корзину, а уж уж тоже делает строй перечня шифруемых так что удаляемых файлов. В первую хвост Trojan.ArchiveLock.2 удаляет файлы, имеющие симптомы резервных копий. внуки троянец по особому методу генерирует перечень паролей, запускает консольное приложение WinRAR так что помещает в защищенные паролем SFX-архивы пользовательские файлы по загодя приготовленному списку. всего-навсего Trojan.ArchiveLock.2 в силах шифровать наиболее 100 типов файлов. начальные файлы уничтожаются с внедрением опции Sysinternals SDelete, то грызть с неоднократной перезаписью, вследствие чего восстановление уничтоженных файловых объектов останавливается невозможным. фрагмент файлов шифруется с ординарным паролем, созданным на базе серийного отель жесткого диска, альтернативная фрагмент — с внедрением специально сгенерированного пароля, длина коего составляет наиболее 50 символов. Имена зашифрованных файлов тоже меняются по конкретному алгоритму: например, графический файл picture.jpg дальше шифрования полноте обладать вид: picture.jpg(!! to decrypt email id 12345678 to sec****@gmail.com !!).exe.
Еще одним модулем троянской программы Trojan.ArchiveLock.2 появляется расшифровщик, восстанавливающий раньше заархивированные файлы, в случае в случае если юзером указан справедливый пароль.
Сигнатуры заданной вредной программы наличествуют в базах антивирусного ПО Dr.Web, вследствие чего Trojan.ArchiveLock.2 безопасен для юзеров Антивируса Dr.Web так что Dr.Web Security Space. вкупе с для тех эксперты фирмы «Доктор Веб» разработали особый алгоритм, позволяющий с высоченной толикой вероятности вернуть зашифрованные троянцем файлы. в случае в случае если вы стали жертвой Trojan.ArchiveLock.2, обратитесь в организацию «Доктор Веб», создав тикет в категории «». закончить удаляйте какие-либо файлы с вашего персонального персонального компьютера так что закончить пробуйте переустановить операционную систему — это помножать наладить расшифровку заархивированных троянцем заданных невозможной.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web