Последние новости

В казахстанском аэропорту пытались провезти в багаже человека
Что такое "сибирское здоровье" на самом деле
Состоялся российский анонс Hi-Fi плеера FiiO M6
Видео на канале: ОБЗОР | Xiaomi Mi 8 Lite
Вершины Холмса: самые странные Шерлоки мирового экрана
Амстердамский квартал "красных фонарей" пришел в упадок
Возьмет cвое: Bank of America пообещал резкое укрепление рубля
Суд признал Януковича виновным в госизмене
ФСБ провела обыск в администрации Нефтеюганска после ареста мэра
Шарапову шокировали русские морозы
Виктора Януковича признали виновным в госизмене
Финляндия признана самой "хорошей страной"
Путин подарил коньки омской школьнице с 41-м размером ноги
Skoda анонсировала самый доступный в Европе кроссовер
Овечкин повторил рекорд Федорова в НХЛ
Правительство одобрило законопроекты о неуважении власти
Карлос Гон подал в отставку с поста главы Renault
В Греции родится "ребенок от трех родителей"
Кадыров опроверг списание Чечне долгов за газ в 9 млрд рублей
Яндекс выпустил в продажу свой бортовой компьютер для автомобилей
Реформу экзаменов на права отправили на «пересдачу»
Есть ли у вас аллергия на пенициллин? Скорее всего нет, и это надо знать
Acer анонсировала прочные 12-дюймовые Chromebook для учебы
«Ростелеком» может получить полный контроль над Tele2
В Hyundai и Kia обнаружили опасную, но непонятную неисправность
В Роспотребнадзоре рассказали, как правильно питаться зимой
Боевой робот "Уран-9" поступил на вооружение российской армии
Овечкин повторил рекорд результативности НХЛ среди россиян
Медики назвали самое полезное для здоровья мороженное
Су-27 подняли на перехват шведского самолета-разведчика
Названа самая полезная для здоровья рыба
Больше новостей

ESET: вскрыт шифратор-подделка


Технологии
333
0
Антивирусная бражка ESET предупреждает о росте активности вредоносной программы, имитирующей поведение «классических» вымогателей. MSIL/Hoax.Fake.Filecoder спрашивает выкуп за расшифровку файлов, алкая...

Антивирусная бражка ESET предупреждает о росте активности вредоносной программы, имитирующей поведение «классических» вымогателей. MSIL/Hoax.Fake.Filecoder спрашивает выкуп за расшифровку файлов, алкая на самом деле не поддерживает функцию шифрования.
MSIL/Hoax.Fake.Filecoder распространяется по стандартной для большинства шифраторов схеме –

в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают «исковые заявления», «кредитные договора», «неоплаченные счета» и пр.
Дальше лжевымогатель выводит на экран зараженного компьютера заявка выкупа. Извещение закрывает пролетарий стол, блокируя доступ пользователя к файлам, папкам и приложениям.
ESET: вскрыт шифратор-подделка


Авторы извещения утверждают, что все величавые документы, фото и видеоматериалы, базы настоящих и иные ценные файлы заблокированы. Пользователю предлагается привнести выкуп в размере 0,5 биткоина в течение трех дней. Сквозь три дня сумма выкупа удваивается, сквозь семь – дешифрировать файлы будет невозможно.
MSIL/Hoax.Fake.Filecoder веско копирует поведение шифратора. Тем не менее, вредоносная программа не способна зашифровать настоящие – в её коде не предусмотрена возможность розыска целевых файлов и отсутствует реализация какого-либо алгоритма шифрования. Более того, освободиться от требования выкупа на экране позволит простая перезагрузка компьютера.
Операторы лжешифратора рассчитывают недюжинно на методы социальной инженерии, а также коллективный резонанс от недавних атак шифраторов.
<- Верховный суд России поддержал Apple в диспуте с таможней о систематизации iWatch

0 комментариев