Постинг
22.03.2015 20:20 -
Специалисти съобщиха за появата на нов криптомалуер
- 7
VaultCrypt, каквото е името на заплахата, кръстена така, защото след инфектирането, криптира файловете, прикачайки към името им разширение .vault, представлява криптиращ рансъмуер, притежаващ различни характеристики от повечето му събратя, като например това, че той използва уиндоуски batch файлове,GnuPG за сигурно криптиране на данните, както и sDelete за безопасно изтриването на файловете, осъществили криптирането на информацията, което прави възстановяването на тези файлове - и използването им от специалисти по информационна сигурност за анализ на инфекцията - невъзможно.
Освен това, малуерът не използва показването на стандартни за този тип заплахи заплашителни съобщения. Вместо това, той редактира регистъра на системата, така че при отварянето на даден файл да се представя диалогов прозорец, в който присъства инструкция за посещаването на .onion адрес. След посещаването на адреса, потребителят е подканен да се регистрира в сайта, качвайки криптиран файл от системата си, което всъщност и идентифицира жертвата и той получава уникално име и парола, които да ползва за авторизацията си в интернет ресурса.
Малуерът използва силно 1024-битово RSA криптиране, което прави невъзможно възстановяването на данните без наличието на декриптиращ ключ.
Вълнообразно
Манифест как да превърнем градина в пуст...
Любопитни факта за България, които си ст...
Интервю с Леонид Радзиховский - само за ...
Любопитни факта за България, които си ст...
Интервю с Леонид Радзиховский - само за ...
Следващ постинг
Предишен постинг
Няма коментари
Търсене
За този блог
Гласове: 7
Блогрол