Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Новая версия Locky может зашифровывать файлы без доступа в сеть RSS

Новая версия Locky может зашифровывать файлы без доступа в сеть

Текущий рейтинг: 4.75 (проголосовало 4)
 Посетителей: 517 | Просмотров: 586 (сегодня 0)  Шрифт: - +

Создатели популярного приложения-вымогателя Locky добавили в него механизм работы при отсутствии доступа в Интернет. Исследователи из компании Avira обнаружили новую версию Locky, который начинает шифровать файлы пользователя даже без возможности запросить ключ с сервера.

Связь с сервером важна для приложений-вымогателей, использующих криптографические ключи, которые генерируются на сервере для каждого компьютера отдельно. Большинство программ без связи с сервером не начинают зашифровывать файлы. Сначала вымогатель генерирует симметричный ключ и применяет алгоритм вроде AES (Advanced Encryption Standard) для шифрования файлов. Далее запрос на сервер просит сгенерировать ключ RSA. Этот ключ используется для шифрования ключа AES. Частный ключ остаётся на сервере хакеров и именно за него платят выкуп пользователи.

Брандмауэры могут остановить работу вымогателей, зафиксировав и запретив попытку соединения с командным сервером. При обнаружении заражения пользователи могут в попытке снизить урон отключить доступ в Интернет и провести проверку жёстких дисков. Всё эти меры не помогут против новой версии Locky, который является одним из наиболее распространённых вымогателей. Хорошей новостью является то, что программа шифрует файлы одинаковым ключом на всех компьютерах без доступа в сеть. Это означает, что и для расшифровки файлов можно будет использовать один ключ.

Исследователи из F-Secure на уходящей неделе зафиксировали две массовые кампании по распространению Locky через электронную почту с вложениями в виде файлов zip, в которых содержатся вредоносные вложения на JavaScript.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 15.07.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.