smurfa_vr HL-BG Community
Брой мнения : 8113 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Криптираните с рансъмуера VirLocker файлове могат да се декриптират без заплащане Пет 27 Яну 2017, 15:05 | |
| [You must be registered and logged in to see this image.]Специалистите от Malwarebytes разкриха как може да се възстановят криптираните от рансъмуера VirLocker файлове, без да се плаща откуп. Необходимо е да се накара вирусът да счита, че сумата е вече платена.Първите версии на рансъмуера VirLocker се появиха преди около 5 години. По аналогия с други подобни вредоносни програми VirLocker блокира десктопа на заразения компютър, шифрира файловете и извежда на екрана съобщение за откуп. Но за разлика от другите подобни вируси, VirLocker може да се размножава чрез вмъкване на вредоносен код в почти всеки файл на заразения компютър – от изображения до приложения. След заразяването на обикновени файлове, VirLocker ги преобразува в изпълними и добавя разширение .exe. Стартирането на подобен файл води до повторно стартиране на вредоносния код и до инфектирането на нова жертва, ако вирусът е попаднал в друг компютър. По време на анализите на кода на новата версия на VirLocker, специалистите на Malwarebytes разбраха, че произволна последователност от 64 символа (например 64 нули) въведена в текстовото поле Transfer ID: се счита от вируса като заплащане. След въвеждането на символите и натискането на Pay Fine, десктопът се деблокира и оригиналните файлове се възстановяват. /kaldata.com |
|