Перейти к содержанию
Авторизация  
Сталкер

RANSOMNOTECLEANER ЧИСТИТ КОМПЬЮТЕР ОТ МУСОРА, ОСТАВЛЕННОГО ТРОЯНАМИ-ВЫМОГАТЕЛЯМИ

Рекомендуемые сообщения

Windows_10_Hero

Специалист по информационной безопасности Майкл Гиллеспи выпустил несколько бесплатных утилит, вскрывающих шифрование троянов-вымогателей. Его новая разработка решает другую проблему, с которой сталкиваются жертвы вредоносных программ такого рода.

Как правило, трояны-вымогатели шифруют файлы пользователя, а затем удаляют оригиналы и требуют выкуп за расшифровку. Свои требования они предъявляют в самой разнообразной форме. Некоторые хранят инструкции для пользователя в текстовых файлах. Другие меняют обои рабочего стола на изображение с текстовым объяснением. Существует даже вредоносная программа, которая заявляет о себе вслух при помощи синтезированного голоса.

Утилиты для борьбы с троянами-вымогателями способны расшифровать файлы, над которыми поработали вредоносные программы, но вычищать оставленный ими мусор пользователю приходится самостоятельно. А это совсем не так просто, как кажется.

Многие трояны-вымогатели оставляют записки с требованиями выкупа в каждой папке с зашифрованными документами. Это значит, что если на компьютере, к примеру, 100 тысяч папок, то в каждой из них появится пара ненужных файлов. В этом случае для того, чтобы избавиться от следов трояна, пользователь должен вручную удалить 200 тысяч файлов.

Именно эту проблему и решает новая утилита Майкла Гиллеспи. Программа для Windows, получившая название RansomNoteCleaner, устраняет бесчисленные записки с требованиями выкупа, которыми трояны засыпают диски своих жертв.

RansomNoteCleaner сканирует диск и определяет, какая вредоносная программа хозяйничала на компьютере. После этого пользователю остаётся нажать на кнопку с надписью «Clean!» («Очистить»), и утилита удалит все следы присутствия трояна.

ransomnotecleaner-removes-ransomware-junk-from-your-pc-505978-4

Для идентификации вредоносной программы используется база данных ID Ransomware, содержащая образцы записок с требованиями выкупа, которые оставляют трояны-вымогатели. RansomNoteCleaner загружает её после первого запуска и может обновить по требованию пользователя.

В базе данных сервиса ID Ransomware, созданного и поддерживаемого самим Гиллеспи, есть сведения о 126 семействах троянов-вымогателей, то есть о подавляющем большинстве вредоносных программ такого типа, которые действуют в настоящее время.

https://xakep.ru/2016/07/05/ransomnotecleaner/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...