Un număr de cercetători au atras atenția asupra apariției unui nou encryptor, Black Shades, care atacă atât utilizatorii vorbitori de limbă engleză cât și vorbitorii de limbă rusă. Extorția modifică extensiile de fișiere la .silent și solicită decodificarea datelor doar pentru 30 USD. Malware-ul linii de cod sursă, cum ar fi «Hacked de hackeri ruși din Moscova, Tverskaya» au fost găsite, precum și descoperirea unui mod simplu de a proteja împotriva negru nuanțe.
"SilentShade" eng / rusomware criptează extensia .silent și folosește numele "Negru Negru". Taxa de deblocare de 30 $. pic.twitter.com/BXJtYF2jFW
Primele Negru Negru, acum două săptămâni, a spus un cercetător independent, cunoscut sub pseudonimul Jack (@Malwareforme). Anterior, Jack a fost primul care a detectat viermele de vierme ZCryptor, pe care Microsoft la avertizat pe utilizatori după câteva zile.
Un studiu detaliat al noului encryptor a luat expertul Bleeping Computer.
Encodarea atacatorilor a folosit o simplă, folosind cercetătorii obișnuiți de baza64 care au putut să-și descifreze mesajul. De exemplu, un șir
standuri pentru idiotul "YoxcnnotcrackthisAlgorithmynare"<», то есть «ТебеневзломатьэтотАлгортимты>idiot<».
Încă o linie:
Text5 înseamnă "Hacked de către hackerii ruși de pe strada Tverskaya din Moscova", iar acest pasaj nu are nevoie de o traducere.
Text6 înseamnă "youaresofartocrackMe".
În această caracteristică a Black Shades se găsește o modalitate simplă de a face față acestei situații. Trebuie doar să deschideți fișierul gazdă (c: \ windows \ system32 \ drivers \ etc \ hosts) și să adăugați linia 127.0.0.1 www.icanhazip.com la acesta. Dacă malware-ul nu reușește să se conecteze la icanhazip.com, acesta se va prăbuși și va afișa un mesaj de eroare (în figura de mai jos). Astfel, lucrarea encryptorului va fi întreruptă înainte de a începe.
Distribuiți știrile prietenilor dvs.: