Donald Trump: Описание и вариации

Обнаружено вымогательское ПО Donald Trump, которое в настоящее время находящееся на стадии разработки или вообще выпущено как пугалка. Вредонос, возможно, и не будет использоваться.

donald-trump-ransomware.webp

В Donald Trump предусмотрена функция шифрования файлов с помощью алгоритма AES, но в текущей версии она не активна. Donald Trump просто ищет и перемещает в папку "encrypt" файлы, имеющие определённые расширения, а затем добавляет к ним расширение .ENCRYPTED. Список целевых расширений файлов небольшой (67 шт.).

Исполняемый файл назвается CRPT-TRX.exe

В этой версии для расшифровки файлов достаточно нажать на кнопку "Unlock files", чтобы файлы были переименованы в свои исходные имена.

Исследователи обнаружили вредонос во время первых дебатов Хилари Клинтон и Дональда Трампа, проходивших 26 сентября.

Источник
 
Последнее редактирование модератором:
Назад
Сверху Снизу