trojan.encoder.540

Наконец-то нашлось время проанализировать один из распространенных в настоящее время шифровальщиков Trojan-Ransom.Win32.Cryakl по классификации Лаборатории Касперского (Trojan.Encoder.567 по классификации DrWeb - обращаю внимание на изменение номера). За это время произошла эволюция в работе...

Начал распространение очередной шифровальщик Механизм распространения: вредоносное вложение в электронное письмо с темой о задолженности Шифруемые файлы: Механизм работы: что-то экзотическое, работающее на уровне службы, завязанной на svchost.exe. Скорее всего ключ шифрования получается с...