Locky — новая вредоносная программа-вымогатель и борьба с ней

Прочитали? Оцените статью: (0 - 0,00)

Исследователи вредоносных программ нашли несколько уловок, чтобы остановить один из последних типов вымогателей, называемый Locky, от заражения компьютера без использования каких-либо программ.

Вымогатели — это вредоносные программы, шифрующие файлы на компьютере. Пользователю приходит инструкция о том, как заплатить, чтобы получить ключ дешифратор. Затраты могут колебаться от нескольких сотен долларов до многих тысяч, выплачиваемых киберпреступникам через bitcoin.

Locky является относительным новичком на сцене вымогателей, который исследователи компьютерной безопасности впервые увидели за последние несколько месяцев. Он в первую очередь распространяется через спам-сообщения, которые пытаются обмануть людей в открытии вложения, такие как поддельные счета-фактуры.

Исследователям часто встречаются с проблемами кодирования или недостатками программ вымогателей, Locky не исключение. Сильвен Сармеджин, инженер по борьбе с вредоносными программами из французской компании по компьютерной безопасности CERT-Lexsi, пишет во вторник, что он нашел несколько способов «прививки» компьютера против Locky.

Читайте также:  Взлет продаж дронов на потребительском рынке

Сармеджин назвал свою вакцину как «незначительная модификация системы, которая направлена на блокирование, без взаимодействия с пользователем, части или всех вредных воздействий, связанных с исполнением вредоносной программы». Locky имеет несколько слабых мест, например он не будет работать на компьютере, который имеет свои параметры языка, имеющий приблизительный район, где находится его автор. Как он работает? Locky пытается создать ключ реестра называемый «раздел\hkcu\программное обеспечение\Locky». Если ключ создать до инфекции, Locky перестанет работать.

НАЖМИТЕ ТУТ И ОТКРОЙТЕ КОММЕНТАРИИ


ПОДЕЛИТЕСЬ НОВОСТЬЮ:

Другие новости: