Modalități de combatere a programelor de extorcare a MBR (TR / Crypt.XPACK.Gen)
Acest tip de extorcare de tip troian este distribuit prin software rău intenționat sau prin Internet.
Infectează MBR (Master Boot Record) al sistemului de operare. Când începe troianul, acesta suprascrie MBR-ul pe hard disk înainte ca MBR-ul inițial să fie salvat în cea de-a doua partiție.
Afișează mesajele că sistemul este blocat și că utilizatorul trebuie să dea un extortioner o anumită sumă pentru a elibera blocarea. În timpul acestei sesiuni, virusul întrerupe procedura de încărcare.
Comportamentul malware
Troianul este distribuit prin programe malware și descărcări de pe site-uri periculoase.
Creează propria copie în dosar
% Userprofile% \ Local Settings \ Temp \ x2z8.exe
și lasă un fișier curat în director
% Userprofile% \ Setări locale \ Temp \ fpath.txt
Notă.
Când începe troianul, acesta suprascrie originalul MBR și efectuează o repornire obligatorie a sistemului de operare. Apoi apare următorul mesaj:
Am aflat că "codul de deblocare" este integrat în MBR infectat. Este statică și nu este generată aleator. Prin urmare, dacă sunteți infectat, utilizați următoarea tastă pentru a debloca blocarea: 21545455
În prezent, acest troian este definit ca TR / Crypt.XPACK.Gen. și MBR infectate - ca BOO / Ransom.A.