Fekete árnyalatok kriptovymogatelya megelőzhető megváltoztatásával a hosts fájlt
Azonnal számos kutató figyelt a kialakult egy új titkosító Fekete Shades, amely megtámadja mind az angol nyelvű és az orosz nyelvű felhasználók számára. Zsaroló változások .silent bővítmények fájlokat és kérelmek dekódolás csak 30 $. A malware forráskód sorok, mint «Feltört az orosz hackerek Moszkva Tverskaya Street» találtak, valamint a felfedezés egy egyszerű módja annak, hogy ellen fekete árnyalatok.
„SilentShade” eng / hun zsarolóprogramok titkosítja a .silent kiterjesztése, és használja a „Black Shades” nevet. $ 30 unlock díjat. pic.twitter.com/BXJtYF2jFW
Az első fekete Shades, két héttel ezelőtt, látta, hogy egy független kutató, ismert álnéven Jack (@Malwareforme). Korábban Jack fedezték zsarolás féreg ZCryptor, amelyet a Microsoft figyelmeztette a felhasználókat, hogy néhány napon belül.
Hogy részletesen tanulmányozzák az új titkosító szakértő vett Bleeping Computer.
Kódoló támadók használt egyszerű, standard base64 kutatók sikerült megfejteni az „üzenetet”. Például a húr
jelentése «YoxcnnotcrackthisAlgorithmynare> idióta<», то есть «ТебеневзломатьэтотАлгортимты>idióta<».
Egy másik vonal:
Text5 jelentése «Feltört az orosz hackerek Moszkva Tverskaya Street», és ez a rész alig kell fordítást.
Text6 jelentése «youaresofartocrackMe».
Ebben a konkrét Fekete Shades rejlik a legegyszerűbb módja annak, hogy foglalkozni vele. Csak nyissa ki a hosts fájlt (c: \ windows \ system32 \ drivers \ etc \ hosts), és adjunk hozzá egy sort 127.0.0.1 www.icanhazip.com. Ha a rosszindulatú nem tud csatlakozni a icanhazip.com, hogy a vészkijáratok és egy hibaüzenet jelenik meg (lásd alább). Így a munka titkosító megszakad mielőtt elkezdődött.
hírek Oszd meg barátaiddal: