Donald Trump: Описание и вариации

Тема в разделе "Вирусы-шифровальщики", создана пользователем SNS-amigo, 29 сен 2016.

  1. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Обнаружено вымогательское ПО Donald Trump, которое в настоящее время находящееся на стадии разработки или вообще выпущено как пугалка. Вредонос, возможно, и не будет использоваться.

    donald-trump-ransomware.jpg

    В Donald Trump предусмотрена функция шифрования файлов с помощью алгоритма AES, но в текущей версии она не активна. Donald Trump просто ищет и перемещает в папку "encrypt" файлы, имеющие определённые расширения, а затем добавляет к ним расширение .ENCRYPTED. Список целевых расширений файлов небольшой (67 шт.).

    Исполняемый файл назвается CRPT-TRX.exe

    В этой версии для расшифровки файлов достаточно нажать на кнопку "Unlock files", чтобы файлы были переименованы в свои исходные имена.

    Исследователи обнаружили вредонос во время первых дебатов Хилари Клинтон и Дональда Трампа, проходивших 26 сентября.

    Источник
     
    Последнее редактирование модератором: 30 сен 2016
    Охотник, thyrex и Theriollaria нравится это.

Поделиться этой страницей