Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas

Sus solicitudes

Perfil

Volver a las noticias

Doctor Web advierte sobre la difusión del nuevo troyano cifrador

5 de febrero de 2018

Los troyanos encoders que cifran los archivos del dispositivo infectado y demandan un rescate por descifrarlos siguen siendo una amenaza importante. La empresa Doctor Web advierte a los usuarios sobre la difusión de otro cifrador de este tipo.

El troyano llamado por los creadores como «GandCrab!» fue añadido a las bases de virus Dr.Web bajo el nombre de Trojan.Encoder.24384. Asigna a los archivos cifrados la extensión *.GDCB. Actualmente se conocen dos versiones de este encoder.

Al iniciarse en el dispositivo atacado en Microsoft Windows, Trojan.Encoder.24384 puede recabar la información sobre los procesos de antivirus iniciados. Luego, al comprobar para impedir otro inicio, finaliza de forma emergente los procesos de programas siguiendo el listado establecido por los creadores de virus. Al instalar su propia copia en el CD, para asegurar su inicio automático, el encoder modifica la rama del registro de sistema реестра Windows.

El troyano cifra el contenido de los discos fijos, extraíbles y de red, excepto algunas carpetas, de servicio y de sistema. Cada disco se cifra en un flujo autónomo. Una vez cifrado, el troyano envía al servidor los datos sobre el número de los archivos cifrados y el periodo de cifrado.

El troyano usa el servidor de control cuyo nombre de dominio no se resuelve de modos estándar. Para recibir la dirección IP de este servidor, el cifrador ejecuta el comando nslookup y busca la información necesaria en sus resultados.

Actualmente no es posible descifrar archivos cifrador por el troyano Trojan.Encoder.24384. La empresa Doctor Web vuelve a recordar a los usuarios que el modo más seguro de guardar sus archivos es la copia de seguridad oportuna de todos los datos importantes, así mismo, para guardar las copias de seguridad se recomienda usar los dispositivos de información externos.

Para que un troyano no dañe los archivos, use la protección de la pérdida de datos

Más información sobre los cifradores Presentaciones sobre la configuración Descifrar gratis Tema "Cifrarlo todo"

Más información sobre el troyano

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2018

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А