Doctor Web »vírusaktivitás felülvizsgálata 2019 júniusában

előzőa következő

A hónap fenyegetése

Trojan.Encoder.12544 rontja VBR (Volume Boot Record), Windows másolat az eredeti MBR egy másik lemezre része a korábban titkosított XOR algoritmus, hanem megírja. Ezután létrehoz egy feladatot, amely újraindítja és titkosítja a fájlokat a számítógép álló merevlemezén. Az újraindítás után a féreg megjeleníti a fertőzött számítógép képernyőjén megjelenő szöveget, amely hasonlít a szabványos segédprogram üzenetére a CHDISK lemezek ellenőrzéséhez.

Doctor Web »vírusaktivitás felülvizsgálata 2017 júniusában

Ekkor a Trojan.Encoder.12544 titkosítja az MFT-t (Master File Table). A titkosítás befejezése után a Trojan.Encoder.12544 bemutatja a képernyőn, hogy a támadók fizetik a váltságdíjat.

Doctor Web »vírusaktivitás felülvizsgálata 2017 júniusában

A Dr.Web Anti-Virus statisztikák szerint

Doctor Web »vírusaktivitás felülvizsgálata 2017 júniusában

A statisztikai szerverek szerint a "Doctor Web"

Doctor Web »vírusaktivitás felülvizsgálata 2017 júniusában

A rosszindulatú programok statisztikája a levélforgalomban

Doctor Web »vírusaktivitás felülvizsgálata 2017 júniusában

Dr.Web for Telegram szerint

Doctor Web »vírusaktivitás felülvizsgálata 2017 júniusában

Doctor Web »vírusaktivitás felülvizsgálata 2017 júniusában

  • Trojan.Encoder.858 - a letöltések 28,51% -a;
  • Trojan.Encoder.10103 - a letöltések 8,10% -a;
  • Trojan.Encoder.567 - a letöltések 5,54% -a;
  • Trojan.Encoder.11432 - a letöltések 4,10% -a;
  • Trojan.Encoder.10144 - a letöltések 2,36% -a.

A Dr.Web Security Space for Windows védi a trójai programok titkosítását

Rosszindulatú programok Linux operációs rendszerhez

Doctor Web »vírusaktivitás felülvizsgálata 2017 júniusában

Doctor Web »vírusaktivitás felülvizsgálata 2017 júniusában

Egyéb fejlesztések az információbiztonság terén

Rosszindulatú és nemkívánatos szoftver mobileszközökön

Ezenkívül az elmúlt hónapban a Google Play könyvtáron keresztül elosztott trójaiak Android.SmsSend.1907.origin és Android.SmsSend.1908.origin. aki fizetős telefonszámokat és aláírt felhasználókat küldött drága szolgáltatásokért. Ezenkívül az Android.Dvmap család családjához tartozó vírusadatbázissá tették a trójai programokat. Ezek a rosszindulatú alkalmazások megkísérelték root hozzáférést, fertőzött rendszerkönyvtárakat, további összetevőket telepítettek, és tudták letölteni és futtatni a szoftvert a felhasználó tudta nélkül a vírusírók parancsnoka szerint.

  • Az Android-trójai észlelése, iráni felhasználók kémkedése;
  • Új fenyegetések észlelése a Google Play katalógusában
  • a trójai kódolók elosztása, amely a fájlokat a memóriakártyán titkosította és a megváltást a titkosításhoz szükséges.

Tudjon meg többet a Dr.Web-ről

előzőa következő