1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Зашифрованные VirLocker файлы можно восстановить без выкупа

Тема в разделе "Вирусы-шифровальщики", создана пользователем Severnyj, 27 янв 2017.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.230
    Зашифрованные VirLocker файлы можно восстановить без выкупа
    [​IMG]


    Для этого нужно заставить шифровальщик думать, что требуемая сумма уже оплачена.

    Эксперты компании Malwarebytes обнаружили метод, позволяющий восстановить зашифрованные вымогателем VirLocker файлы без оплаты выкупа. Для этого нужно всего лишь заставить шифровальщик думать, что требуемая сумма уже оплачена.

    Первые версии семейства VirLocker появились несколько лет назад. По аналогии с другими шифровальщиками VirLocker блокирует рабочий стол инфицированного компьютера, шифрует файлы и выводит на экран сообщение с требованием выкупа (как правило, замаскированное под уведомление правоохранительных органов о каком-либо нарушении).

    В дополнение к «традиционному» функционалу, вредонос способен к «саморазмножению» путем внедрения своего вредоносного кода в структуру практически любого файла на зараженном компьютере - от картинок до приложений. При инфицировании неисполняемого файла VirLocker преобразует его в исполняемый, добавляя расширение .exe. Открытие файла приведет к повторному запуску вредоносного ПО или инфицированию новой жертвы, если зараженные файлы окажутся на другом компьютере.

    В ходе анализа новой версии VirLocker эксперты выяснили, что любая 64-значная последовательность (например, последовательность из 64 нулей), введенная в текстовое поле «Transfer ID:» будет расцениваться вредоносом как реальная оплата. После ввода символов и нажатия на «Pay Fine» («Оплатить штраф») рабочий стол будет разблокирован. Поскольку VirLocker будет думать, что требуемая сумму уже оплачена, пользователь сможет получить доступ к оригинальным файлам. Эксперты рекомендуют сохранить копии важных файлов на флеш-накопителе и форматировать жесткие диски.

    Зашифрованные VirLocker файлы можно восстановить без выкупа
     
    akok нравится это.
Загрузка...
Похожие темы - Зашифрованные VirLocker файлы
  1. akok
    Ответов:
    4
    Просмотров:
    24.106
  2. regist
    Ответов:
    0
    Просмотров:
    1.490
  3. SNS-amigo
    Ответов:
    18
    Просмотров:
    3.890
  4. regist
    Ответов:
    1
    Просмотров:
    1.969
  5. regist
    Ответов:
    1
    Просмотров:
    1.179
  6. Severnyj
    Ответов:
    1
    Просмотров:
    127.597

Поделиться этой страницей