Doctor Web »revizuirea activității virale în iunie 2019

Amenințarea lunii

Trojan.Encoder.12544 răsfață VBR (Volum Boot Record), copii de Windows original MBR-ul la o altă porțiune de disc de a folosi algoritmul său XOR criptat anterior, dar în loc să scrie lui. Apoi, creează o sarcină pentru a reporni și cripta fișierele de pe discurile staționare ale computerului. După repornire, viermele afișează textul pe ecranul PC-ului infectat care seamănă cu mesajul utilitarului standard pentru verificarea discurilor CHDISK.







Doctor Web »revizuirea activității virale în iunie 2017

În acest moment, Trojan.Encoder.12544 criptează MFT (Master File Table). După terminarea criptării, Trojan.Encoder.12544 demonstrează pe ecran cererea atacatorilor de a plăti răscumpărarea.

Doctor Web »revizuirea activității virale în iunie 2017

Potrivit statisticilor Dr.Web Anti-Virus

Doctor Web »revizuirea activității virale în iunie 2017

Potrivit serverelor de statistici "Doctor Web"

Doctor Web »revizuirea activității virale în iunie 2017







Statistici ale programelor malware în traficul de e-mail

Doctor Web »revizuirea activității virale în iunie 2017

Potrivit Dr.Web pentru telegramă

Doctor Web »revizuirea activității virale în iunie 2017

Doctor Web »revizuirea activității virale în iunie 2017

  • Trojan.Encoder.858 - 28.51% descărcări;
  • Trojan.Encoder.10103 - 8.10% descărcări;
  • Trojan.Encoder.567 - 5,54% descărcări;
  • Trojan.Encoder.11432 - 4.10% din descărcări;
  • Trojan.Encoder.10144 - 2,36% din descărcări.

Dr.Web Security Space pentru Windows protejează de criptorii troieni

Programe rău intenționate pentru sistemul de operare Linux

Doctor Web »revizuirea activității virale în iunie 2017

Doctor Web »revizuirea activității virale în iunie 2017

Alte evoluții în domeniul securității informațiilor

Software malware și nedorit pentru dispozitivele mobile

În plus, în ultima lună, prin directorul Google Play distribuit troieni Android.SmsSend.1907.origin și Android.SmsSend.1908.origin. care au trimis SMS către numere plătite și au semnat utilizatori pentru servicii costisitoare. În plus, s-au făcut intrări în baza de date a virusilor pentru troieni din familia Android.Dvmap. Aceste aplicații malițioase au încercat să obțină acces la rădăcini, biblioteci de sisteme infectate, au instalat componente adiționale și au fost capabili să descarce și să execute software-ul fără cunoștințele utilizatorului la comanda autorilor de virusi.

  • Detectarea troianului Android, care spionează utilizatorii iranieni;
  • Detectați noi amenințări în catalogul Google Play
  • distribuirea codorului troian, care a criptat fișierele de pe cardul de memorie și a cerut răscumpărarea pentru decriptarea lor.

Citiți mai multe despre Dr.Web







Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: