De la nuanțe de cripto-hacker negru este posibil să fie protejat, după ce a schimbat un gazdă de fișiere

Un număr de cercetători au atras atenția asupra apariției unui nou encryptor, Black Shades, care atacă atât utilizatorii vorbitori de limbă engleză cât și vorbitorii de limbă rusă. Extorția modifică extensiile de fișiere la .silent și solicită decodificarea datelor doar pentru 30 USD. Malware-ul linii de cod sursă, cum ar fi «Hacked de hackeri ruși din Moscova, Tverskaya» au fost găsite, precum și descoperirea unui mod simplu de a proteja împotriva negru nuanțe.

"SilentShade" eng / rusomware criptează extensia .silent și folosește numele "Negru Negru". Taxa de deblocare de 30 $. pic.twitter.com/BXJtYF2jFW

Primele Negru Negru, acum două săptămâni, a spus un cercetător independent, cunoscut sub pseudonimul Jack (@Malwareforme). Anterior, Jack a fost primul care a detectat viermele de vierme ZCryptor, pe care Microsoft la avertizat pe utilizatori după câteva zile.

Un studiu detaliat al noului encryptor a luat expertul Bleeping Computer.

Encodarea atacatorilor a folosit o simplă, folosind cercetătorii obișnuiți de baza64 care au putut să-și descifreze mesajul. De exemplu, un șir

standuri pentru idiotul "YoxcnnotcrackthisAlgorithmynare"<», то есть «ТебеневзломатьэтотАлгортимты>idiot<».

Încă o linie:

Text5 înseamnă "Hacked de către hackerii ruși de pe strada Tverskaya din Moscova", iar acest pasaj nu are nevoie de o traducere.
Text6 înseamnă "youaresofartocrackMe".

În această caracteristică a Black Shades se găsește o modalitate simplă de a face față acestei situații. Trebuie doar să deschideți fișierul gazdă (c: \ windows \ system32 \ drivers \ etc \ hosts) și să adăugați linia 127.0.0.1 www.icanhazip.com la acesta. Dacă malware-ul nu reușește să se conecteze la icanhazip.com, acesta se va prăbuși și va afișa un mesaj de eroare (în figura de mai jos). Astfel, lucrarea encryptorului va fi întreruptă înainte de a începe.

De la nuanțe de cripto-hacker negru este posibil să fie protejat, după ce a schimbat un gazdă de fișiere

Distribuiți știrile prietenilor dvs.:

Necurs a învățat cum să realizeze capturi de ecran și să le spună operatorilor problemele

Într-o rețea întunecată, pentru 5.000 de dolari, ei vând un mic sat, ceea ce face ATM-urile "scuipă" bani

Trusted Platform Module-ul Infineon Technologies este vulnerabil, iar cheile RSA sunt nesigure

Ce furnizori au reparat deja vulnerabilitățile asociate cu WPA2 și atacul KRACK

Specialiștii de la Doctor Web au studiat o backdoor scrisă în Python