Престъпници крият рансъмуер като крак за Windows

2
81


Bleeping Computer съобщи за разкритието на двама разработчици за нова криптозаплаха, която идва, прикрита като популярен пиратски софтуер.Даниел Галахър и Майкъл Гилеспи са се натъкнали на Domino Ransomware, ползващ за основа Hidden Tear, образователен рансъмуер, използван от ентусиасти и специалисти и качен наскоро в Интернет. Domino идва прикрит като популярния инструмент за активиране на Windows KMSpico. Любопитното е, че заплахата в действителност съдържа и инсталира активатора, но заедно с него и въпросната крипто изненада. При инсталирането си, програмата пуска във временната Temp изпълним файл със случайно име и го изпълнява. Той на свой ред генерира .zip архив, защитен с парола, в който се съдържат два файла: Help.exe и HelloWorld.exe. Първият файл криптира файловете и прикача към името на всеки разширение .domino. Вторият файл е искането за откуп. Освен препратка към „Игра на тронове“, авторите на заплахата са приложили и ascii изображение на сладка кравичка.

Лоурънс Абрамс успокоява, че заплахата не е толкова страшна, тъй като тя се основава на образователен проект и авторите не са го модифицирали по начин, по който той да не може да се декриптира. Все пак, ако сте паднали жертва на Domino, то има декриптор за Hidden Tear.

Не използвайте пиратски софтуер. Ако искате да ползвате дадена програма, използвайте я по законен начин или помислете за безплатна и надеждна алтернатива.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари