Известный вирус-вымогатель был опаснее


Опубликованно 25.03.2020 12:06

Известный вирус-вымогатель был опаснее

В известный вирус-любителей Ryuk уязвимость существует повреждения, через которые при расшифровки файлов. Они нашли сотрудники Emsisoft, которые подробно опишите в своем блоге.

Вирус Ryuk шифрует файлы, записанные далее их владельцы требуют жертв выкуп. После пользователь получает необходимое количество инструмент для расшифровки. Однако исследование показало, что вирус оказался опаснее, чем считалось ранее, и не гарантирует успешного возврата данных пользователю.

Выяснилось, что выключается дешифратор, расшифровать если последний байт каждого файла. Иногда это не имеет большого значения, но в некоторых случаях этот байт несет в себе важную информацию, деградации вредных для всего файла в целом — это касается баз данных, файлов VHD/VHDX и другие.

Чтобы исправить поскольку уязвимость сложно, специалисты в области кибер-безопасности советуют пострадавшим Ryuk не делайте копии файлов, чтобы не потерять их при расшифровке безвозвратно. В Emsisoft также предложили принятые версия декодера для анализа (пошлем вами, однако отмечает, что его придется платить).

Ранее устройства на macOS торопиться пути стало известно, что преступники были из группы Лазаря в состоянии взломать. Такой код может обойти антивирусные программы, так как в RAM выполняться.

Ryuk известные эксперты по кибербезопасности с августа 2018 года. Он был использован для атаки на ветеринарные организации National Veterinary Associates, испанские частные охранные фирмы prosegur-х сеть медицинских центров и DCH в штате Алабама. Считается, что опасные программы создает и использует российские хакеры из кибергруппировки Grim Spider. Ассоциация была Trickbot известно и раньше, используя модифицированный Троян. Зараженных устройств на базе операционных систем Microsoft Windows, вирус требует выкуп в Bitcoins для получения переводчиков.Что происходит в России и в мире? Мы объявляем на нашем канале YouTube. Зарегистрируйтесь!



Категория: Новости