A hamis Ransomware elnevezése megfelelő

ransomware

Van egy új ransomware a vadonban, de a valóságban nem igazán felel meg a ransomware definíciójának.

Valójában a Fake ransomware csak átnevezte a fájlt olyan módon, ami zavaró, és nem végez tényleges titkosítást. Míg a legtöbb zsarolóvírus-változat kezelt módon titkosítja a fájlokat, és a zsarolóprogram-kezelő rendelkezik egy visszafejtő eszközzel, amellyel visszafejtheti az áldozat fájljait, az állítólagos "zsarolóprogramok" egyes törzsei, például a Fake, egyszerűen megsemmisítik az Ön adatait. A Fake viszont csak átnevezi a fájlokat oly módon, hogy felismerhetetlenné váljanak.

Hamisítványt többek között "SexyPhotos.JPG.exe" néven terjesztett rosszindulatú webhelyeken észleltek. A rosszindulatú program négy végrehajtható fájlt és egyetlen kötegfájlt dob a rendszer ideiglenes könyvtárába. A kötegfájl másolatokat készít az Indítási mappában lévő végrehajtható fájlokról, hogy biztosítsa a tartósságot.

A három végrehajtható fájl egyike elindul, és elindítja a tényleges fájlmódosítási folyamatot. A titkosított fájlok névelőtaggal és ".Locked_file" kiterjesztéssel, valamint sorszámokkal vannak átnevezve.

A rendszer váltságdíjat generál, és bedobja a „Readme.txt” fájlba.

Amikor a kutatók megvizsgáltak egy fájlt a titkosítás előtt és után, rájöttek, hogy csak a fájl neve módosult, a fájl tartalma pedig változatlan maradt.

A hamis ransomware továbbra is komoly problémákat okozhat, mivel a fájlok az átnevezési folyamat után felismerhetetlenek lesznek.

October 11, 2022
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.