Objavljeno: 16.1.2016 01:00

Izsiljevalski virus z »napako«

Kaj se zgodi, če date kodo zlonamernega programa nekomu, ki ne ve, kaj počne? Strokovnjaki za varnost podjetja Trend Micro so naleteli na izsiljevalski virus, ki napadene datoteke zaklene tudi pred izsiljevalci.

Virus RANSOM_CRYPTEAR.B se je sprva pojavil na spletnih strežnikih v Paragvaju. Po natančnejši primerjavi so strokovnjaki ugotovili, da temelji na kodi Hidden Tear, eksperimentalnem algoritmu za šifriranje datotek, ki ga je objavil pred časom neki turški navdušenec. Avtor je bil medtem na forumih močno kritiziran, branil pa se je, da je objavljen nalašč, da bi se lahko drugi nekaj iz tega naučili.

Kodo je dobil v roke domnevno brazilski hacker in naredil modifikacijo, ki pa ima veliko napako. Virus generira ključ za šifriranje datotek in ga shrani na namizje okuženega računalnika. Nato pa vse skupaj zašifrira, vključno s ključem, še preden ključ pošlje napadalcu.

V praksi to pomeni, da so šifrirani podatki s tem za vselej zaklenjeni in jih ne more povrniti niti napadalec, tudi če mu plačate odškodnino.

Človek bi se smejal, če ne bi bilo žalostno…

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji