Как избавиться от инфекции Dorifel на вашем компьютере

by Опубликовано

Червь Dorifel поразил компьютерные системы в Нидерландах и, в меньшей степени, в других регионах мира за последние шесть дней или около того. Согласно исследованиям Emsisoft а также Касперский, большинство зараженных систем, по всей видимости, находится в правительственных, государственных и корпоративных сетях. Trojan-Ransom.Win32.Dorifel (Emsisoft) или Worm.Win32.Dorifel (Kaspersky) проникает в зараженные системы с помощью вредоносной программы Citadel, относящейся к семейству вредоносных программ Zeus.

Дэвид Джейкоби из Kaspersky видит точку входа в электронных письмах, с которыми распространяется вредоносная программа. Сам Dorifel будет скопирован в каталог в пользовательской папке пользователя и запущен оттуда. Ярлык создается в том же каталоге, что и ключ запуска реестра, поэтому он всегда загружается при запуске системы. Они указывают, что ярлык вредоносной программы добавлен в HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \.

Dorifel запускает три фоновых потока, как только он запускается в системе. Первый сканирует систему на наличие документов Word и Excel, а также исполняемых файлов. Второй поток связывается с командным сервером каждые 30 минут, который может предоставить вредоносной программе дополнительные инструкции в ближайшем будущем. Третий и последний поток проверяет наличие процесса taskmgr.exe (диспетчера задач) и, если он его находит, завершает себя автоматически.

Поток, который сканирует документы и исполняемые файлы, создаст копию исходного файла, зашифрует его и, в конце концов, удалит исходный документ в системе. Интересно то, что зашифрованные документы все еще можно загружать, и что документы по-прежнему будут отображаться, когда это произойдет. В фоновом режиме вредоносная программа устанавливается, если система еще не заражена ею.

Скорее всего, произойдет то, что в какой-то момент пользователей попросят заплатить деньги за расшифровку их зашифрованных документов.

дешифратор дорифеля

Emsisoft создала инструмент шифрования Dorifel, который можно использовать для расшифровки файлов в зараженных системах. Просто скачайте и распакуйте инструмент шифрования на рабочий стол и запустите его оттуда. После того, как все документы будут расшифрованы, вы можете запустить антивирусное программное обеспечение, которое обнаружит Citadel и Dorifel. Все программы Kaspersky и Emsisoft, а также другие, такие как Hitman Pro сделай это. Например, вы можете использовать Набор для экстренной помощи Emisoft 2.0, бесплатная программа для очистки системы.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *