Hirdetés
. Hirdetés

Még veszélyesebb lett a Locky zsarolóprogram

|

Az új változat akkor is elkezdi a fájlok titkosítását, ha nem sikerül felvennie a kapcsolatot a vezérlő szerverrel.

Hirdetés

Az Avira szakemberei az egyik legelterjedtebb zsarolóvírus, a Locky olyan új változatát fedezték fel, amely akkor is aktivizálódik, ha nem tud kapcsolatba léni az őt irányító Command and Control (C&C) szerverrel.
A hazatelefonálás a zsarolóvírusok működésének fontos része, enélkül általában el sem kezdik a munkát. A titkosító rutin ugyanis egy olyan  nyilvános kulcs-magánkulcs pároson alapul, amit a támadó minden fertőzött gép számára egyedileg generál. A nyilvános kulcsot a szerver visszaküldi a vírusnak, amely ennek alapján elvégzi a titkosítást. A magánkulcs a dekódoláshoz kell,: ez a szerveren marad, míg ki nem fizetik a váltságdíjat.

A zsarolóvírus-fertőzések épp ezért hatástalanok, ha a tűzfal idejekorán letiltja a kapcsolatot, illetve ha vállalati környezetben a kivizsgálásig gyorsan leválasztják a fertőzésgyanús gépet, vagy az egész hálózatot a netről.

Az új Lockynál ez a módszer már nem működik. Viszont a jó hír, hogy egy olyan előre definiált nyilvános kulccsal titkosít, ami azonos minden áldozatnál, ha tehát egyvalaki fizet, a magánkulcsa másoknál is működik.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.