Нов рансъмуер не позволява декриптирането на данните
Изображение: Bleeping Computer
Специалисти по осведомителна сигурност са се натъкнали на нов вид рансъмуер, който генерира друг криптографски ключ за всеки един файл, който заключва, само че не прави копие на никой от тях, което прави възобновяване на данните невероятно.
Открит от екипа на MalwareHunterTeam, Thanatos криптира данните, прикачайки им разширението.THANATOS. След довеждане докрай на криптирането, зловредната стратегия се свързва с адрес в Интернет, предавайки за приключването на работата си. Заедно с това, програмата основава автостартиращ ключ в регистъра, допускащ на десктопа да се появява бележката с желан откуп при старт на системата. Това е и първият документиран случай, в който рансъмуер да желае Bitcoin Cash. Жертвите могат да платят откупа също по този начин с Bitcoin или Ethereum.
Фактът, че програмата и нейните създатели не пазят криптоключовете значи, че данните си остават заключени и след възможното заплащане на откуп. Добрата вест тук е, че може и да има избавление, най-малко съгласно експерта по компютърна отбрана Франческо Мурони, само че процедурата не е лесна.
Специалисти по осведомителна сигурност са се натъкнали на нов вид рансъмуер, който генерира друг криптографски ключ за всеки един файл, който заключва, само че не прави копие на никой от тях, което прави възобновяване на данните невероятно.
Открит от екипа на MalwareHunterTeam, Thanatos криптира данните, прикачайки им разширението.THANATOS. След довеждане докрай на криптирането, зловредната стратегия се свързва с адрес в Интернет, предавайки за приключването на работата си. Заедно с това, програмата основава автостартиращ ключ в регистъра, допускащ на десктопа да се появява бележката с желан откуп при старт на системата. Това е и първият документиран случай, в който рансъмуер да желае Bitcoin Cash. Жертвите могат да платят откупа също по този начин с Bitcoin или Ethereum.
Фактът, че програмата и нейните създатели не пазят криптоключовете значи, че данните си остават заключени и след възможното заплащане на откуп. Добрата вест тук е, че може и да има избавление, най-малко съгласно експерта по компютърна отбрана Франческо Мурони, само че процедурата не е лесна.
Източник: kaldata.com
КОМЕНТАРИ