这袋技巧可能有助于停止锁定的赎金软件感染
Apple上诉命令解锁iPhone,称它会“违反宪法”
瑞典银行使用Amelia为客户服务提供机器人
万事达卡在英国推出了Selfie付款
说'啊':牙刷现在会见到你
新老板Kevin Cunnington说,GDS'不会被分解'
3D机器人意味着业务与其新的企业无人机系统
Microsoft为其云产品添加了新的安全增强功能
3D打印在新加坡的医疗保健和制造业的前进
私人加密密钥分享令人担忧但不是新的,说安全专家
VMware和AWS合资企业帮助企业管理多云环境
智能手机如何帮助美国航空航天局建立微小的卫星,你可以握在手中
FCC希望ISP在共享个人数据之前获得客户许可
Oracle Q1 2016-17:甲骨文的云销量增长到近1亿美元
Windows 10的WASHY升级战术享受份额增长
更新:FBI表示,可能已经找到了射击射手的iPhone的方法
Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击
厌倦了等待网站加载?这个新技术可以将时间缩短一半以上
更新:FBI表示,可能已经找到了射击射手的iPhone的方法
Apple的品牌感知,公众与FBI有关
英特尔通过旋转安全业务来筹集3.1亿美元
Apple iPad Pro变小,说深喉咙 - 发布日期3/15
英特尔通过旋转安全业务来筹集3.1亿美元
Oracle Q1 2016-17:甲骨文的云销量增长到近1亿美元
Windows 10的WASHY升级战术享受份额增长
Apple iPad Pro变小,说深喉咙 - 发布日期3/15
英特尔通过旋转安全业务来筹集3.1亿美元
Windows 10的WASHY升级战术享受份额增长
Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击
Google文档现在让您决定格式编辑
微软开源A.I.基于MINECRAFT的开发平台
消费者信任银行超过政府为生物识别安全
Whitehall Power斗争瘫痪政府数字服务吗?
IBM Sues Groupon侵犯其专利,包括来自Prodigy在线服务
欧洲延迟了千兆宽带部署
研究人员说,IoT安全威胁是真实的
英国国家网络安全中心设为推出
苏格兰地方政府任命CDO和CTO
制造商必须转移到更智能的软件到Stem Smartphone拒绝
LG G5到于4月初的美国
Google文档现在让您决定格式编辑
学习表演,勒索沃特沃特的五分之一的企业被迫关闭
二五分商业网络中DNS隧道的证据
生物超级计算机使用“生命果汁”
苏格兰地方政府任命CDO和CTO
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
Rackspace'on Brid Clink销售到私募股权房屋 - 报告
WWDC 2016:Apple的Swift 3.0,展会之星
Jeremy Corbyn推出劳动力数字宣言
WWDC 2016:Apple的Swift 3.0,展会之星
您的位置:首页 >科技 > 物联科技 >

这袋技巧可能有助于停止锁定的赎金软件感染

2021-06-23 12:44:21 [来源]:

恶意软件研究人员发现了一些诀窍来阻止称为锁定的最新类型的赎金软件,从传染计算机而不使用任何安全程序。

RansomWare是加密计算机的文件的恶意软件。用户显示了如何支付收费以获得解密密钥的说明。费用可以从几百美元到数千美元到数千美元,以比特币的网络犯罪分子支付。

洛克是勒索瓶场景的相对新人,这是一个过去几个月的计算机安全研究人员。它主要通过垃圾邮件来分发,该消息可以尝试将人们陷入打开的附件,例如假发票。

但研究人员经常在赎金软件程序中发现编码问题或缺点。锁定也不例外。

SylvainSarméjeanne是一名法国电脑安全公司Cert-Lexsi的恶意软件逆向工程师周二写了几种方法来“接种”锁定电脑。

Sarméjeanne术语是疫苗作为“任何令人难以阻止的小系统修改,没有任何用户互动,部分或全部与执行恶意计划相关的有害影响。”

锁定有一些弱点,有些是通过设计。例如,它赢得了在将其语言设置设置为俄语的计算机上的“T执行”T,这可能为其作者提供了一个近似区域。

对于大多数人来说,这不是一个实用的调整,但Sarméjeanne发现了可能有效的其他变化。

锁定尝试创建名为“HKCU / Software / Locky”的注册表项,Sarméjeanne写道。如果在感染之前创建该密钥,则锁定将停止运行。他还发现了一种改变了导致锁定戒烟的注册表值的第二种方法。

第三个技巧涉及操纵导致锁定而不是加密文件的值,并且仅重命名文件或文件扩展。

他的第四种疫苗锁定使用提供的公钥,计算机的操作员具有私钥,允许解密文件。

可以确定,这样的技巧只会持续一段时间。Ransomware作者迅速提高其代码,特别是在安全研究发表缺陷之后。

2014年,阿根廷的Jose Vildoza发现了一个名为Cryptodefense的赎金软件的问题。他发现解密文件所需的私钥存储在受害者“计算机上。

尽管私钥仍然加密,Vildoza与Security Company Emsisoft合作,建立一个恢复它的工具。Cryptodefense的作者迅速修复了错误。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。