21.04.2018 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее специалисты исследовали нового троянца-энкодера. Из-за ошибки его авторов восстановление поврежденных шифровальщиком файлов в большинстве случаев невозможно. Новый троянец-шифровальщик получил наименование Trojan.Encoder.25129; превентивной защитой Антивируса Dr.Web он автоматически детектируется под именем DPH:Trojan.Encoder.9. После запуска троянец проверяет географическое расположение пользователя по IP-адресу инфицированного устройства. По задумке злоумышленников, троянец не шифрует файлы, если IP-адрес расположен в России, Беларуси или Казахстане, а также если в настройках ОС установлены русский язык и российские региональные параметры. Однако из-за ошибки в коде энкодер шифрует файлы вне зависимости от географической принадлежности IP-адреса. Trojan.Encoder.25129 шифрует ...
читать далее.
