Публикуваха декриптор на популярен рансъмуер
Компанията за компютърна сигурност и интернет отбрана Emsisoft разгласява безвъзмезден декриптор за известна рансъмуер опасност. Името ѝ е Jigsaw. Понастоящем декрипторът съумява да върне сполучливо данните, умозаключение с 85 от разновидностите на криптовируса, като инструментът ще бъде обновяван с решение за новопоявили се разновидности.
Появил се през 2016, Jigsaw се отличава с изключение на с взетите назаем начален екран и име на известния американски хорър, само че и с нападателните си тактики по изнудване на жертвите му.
Освен поставяните къси периоди за заплащане на откуп, той трие заключените файлове с течение на времето – по един файл след края на процеса по криптиране и с увеличение на броя им с хода на времето, оставащо до крайния период. Таймер в главния екран отброява времето до изтривания файл, след което избран брой файлове бива заличен. Ако потребителят реши да рестартира системата си, опасността се започва автоматизирано, продължавайки да изтрива данните. Сумата за самия откуп варира – сред $20 и $200 съгласно потребления в офанзивата вид.
Успех за развиването на Jigsaw носи обстоятелството, че след първичната си поява преди три години в мрежата на Tor, кодът му беше открит, което разреши нарушители да създават на неговата основа други криптовируси. Това направи появилият се по това декриптор за Jigsaw неефикасен. Рансъмуерът криптира данните чрез AES-128, като файловите разширения, които нападна са над 250. Обикновено към името на криптирания файл бива добавено.FUN,.BTC, или.KKK.
Появил се през 2016, Jigsaw се отличава с изключение на с взетите назаем начален екран и име на известния американски хорър, само че и с нападателните си тактики по изнудване на жертвите му.
Освен поставяните къси периоди за заплащане на откуп, той трие заключените файлове с течение на времето – по един файл след края на процеса по криптиране и с увеличение на броя им с хода на времето, оставащо до крайния период. Таймер в главния екран отброява времето до изтривания файл, след което избран брой файлове бива заличен. Ако потребителят реши да рестартира системата си, опасността се започва автоматизирано, продължавайки да изтрива данните. Сумата за самия откуп варира – сред $20 и $200 съгласно потребления в офанзивата вид.
Успех за развиването на Jigsaw носи обстоятелството, че след първичната си поява преди три години в мрежата на Tor, кодът му беше открит, което разреши нарушители да създават на неговата основа други криптовируси. Това направи появилият се по това декриптор за Jigsaw неефикасен. Рансъмуерът криптира данните чрез AES-128, като файловите разширения, които нападна са над 250. Обикновено към името на криптирания файл бива добавено.FUN,.BTC, или.KKK.
Източник: kaldata.com
КОМЕНТАРИ