[You must be registered and logged in to see this image.]Bleeping Computer съобщи за разкритието на двама разработчици за нова
криптозаплаха, която идва,
прикрита като популярен пиратски софтуер.Даниел Галахър и Майкъл Гилеспи са се натъкнали на
Domino Ransomware, ползващ за основа Hidden Tear, образователен рансъмуер, използван от ентусиасти и специалисти и качен наскоро в Интернет. Domino идва прикрит като популярния инструмент за активиране на Windows
KMSpico. Любопитното е, че заплахата в действителност съдържа и инсталира активатора, но заедно с него и въпросната крипто изненада. При инсталирането си, програмата пуска във временната Temp изпълним файл със случайно име и го изпълнява. Той на свой ред генерира .zip архив, защитен с парола, в който се съдържат два файла: Help.exe и HelloWorld.exe. Първият файл криптира файловете и прикача към името на всеки разширение .domino. Вторият файл е искането за откуп. Освен препратка към „Игра на тронове“, авторите на заплахата са приложили и ascii изображение на сладка кравичка.
Лоурънс Абрамс успокоява, че заплахата не е толкова страшна, тъй като тя се основава на образователен проект и авторите не са го модифицирали по начин, по който той да не може да се декриптира. Все пак, ако сте паднали жертва на Domino, то има декриптор за Hidden Tear.
Не използвайте пиратски софтуер. Ако искате да ползвате дадена програма, използвайте я по законен начин или помислете за безплатна и надеждна алтернатива.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]