| Рубрикатор |  |
 |
| Все новости |  |
Новости отрасли | |
|
Очередной троянец-шифровальщик опасен своей слабостью
| 05 февраля 2016 |
Популярность троянцев-шифровальщиков, блокирующих при инфицировании файлы пользователей и требующих платы за разблокировку, привела к тому, что за создание подобных зловредов берутся даже не слишком квалифицированные хакеры.
Об этом предупреждают эксперты по кибербезопасности. И хотя созданные ими «продукты» чаще всего весьма слабы, именно в этой слабости может корениться их главная опасность. Наглядным примером можно считать зловред DMA Locker, впервые обнаруженный в ноябре прошлого года. При инфицировании системы троянец шифрует файлы и выводит на экран сообщение на английском и польском языках (причем с парой грамматических ошибок), требуя за разблокировку сумму в 2 биткоина.
Эксперты компании Malwarebytes обнаружили, что используемое шифрование достаточно слабо, а ключ расшифровки можно обнаружить в коде самого зловреда. Таким образом, борьба с DMA Locker не представляет особой сложности для квалифицированного специалиста. Проблема однако в том, что весь код зловреда написан крайне неряшливо. В результате во многих случаях в работе DMA Locker происходит сбой, причем случается это раньше, чем на экран выводится сообщение о блокировке и требование выкупа. Таким образом, пользователь остается один на один с вышедшим из строя компьютером, понятия не имея, что же, собственно, произошло. И восстановление системы в подобной ситуации может отнять куда больше времени, нервов и средств, чем избавление от несложного зловреда.
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.