smurfa_vr HL-BG Community
Брой мнения : 8113 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Появи се нов вариант на CryptoMix Вто 18 Юли 2017, 15:34 | |
| [You must be registered and logged in to see this image.]Само за година, CryptoMix, сериозна рансъмуер заплаха, разработвана от умели в техническо отношение престъпници, претърпя редица обновления и нови версии, като тези дни се появи поредната такава, за което алармират MalwareBytes. След появата си в системата и изпълнението му, рансъмуерът поставя основния си зловреден товар в ApplicationData и започва криптирането, след което представя и бележката с искания откуп. В началото след инсталирането си, CryptoMix успешно добавя няколко регистрови ключа в системата, като профилира системата, изготвяйки ѝ уникален идентификационен код, който изпраща на авторите на криптозаплахата, след което и стартира заключването на данните с AES криптиране. С последния вариант, авторите на новата кампания добавят няколко нововъведения към CryptoMix, които са отбелязани и от Лорънс Абрамс от Bleeping Computer. Става дума за това, че новият вариант добавя разширение на файловото име на криптирания файл .EXTE, както и различно име на бележката с искането за откуп: _HELP_INSTRUCTION.TXT. Той се различава от засечен по-рано тази година вариант, добавящ разширение .AZER, а освен това, той има възможността да работи изцяло офлайн. След старта на инсталацията, той вгражда десет публични криптоключове, защитени с RSA-1024 и използва един от тях да криптира AES ключа, с който заключва данните. EXTE версията, посочва Абрамс, също вгражда десет RSA клюове, тоест и тя има функционалност за офлайн работа. /kaldata.com |
|