这袋技巧可能有助于停止锁定的赎金软件感染
恶意软件研究人员发现了一些诀窍来阻止称为锁定的最新类型的赎金软件,从传染计算机而不使用任何安全程序。
RansomWare是加密计算机的文件的恶意软件。用户显示了如何支付收费以获得解密密钥的说明。费用可以从几百美元到数千美元到数千美元,以比特币的网络犯罪分子支付。
洛克是勒索瓶场景的相对新人,这是一个过去几个月的计算机安全研究人员。它主要通过垃圾邮件来分发,该消息可以尝试将人们陷入打开的附件,例如假发票。
但研究人员经常在赎金软件程序中发现编码问题或缺点。锁定也不例外。
SylvainSarméjeanne是一名法国电脑安全公司Cert-Lexsi的恶意软件逆向工程师周二写了几种方法来“接种”锁定电脑。
Sarméjeanne术语是疫苗作为“任何令人难以阻止的小系统修改,没有任何用户互动,部分或全部与执行恶意计划相关的有害影响。”
锁定有一些弱点,有些是通过设计。例如,它赢得了在将其语言设置设置为俄语的计算机上的“T执行”T,这可能为其作者提供了一个近似区域。
对于大多数人来说,这不是一个实用的调整,但Sarméjeanne发现了可能有效的其他变化。
锁定尝试创建名为“HKCU / Software / Locky”的注册表项,Sarméjeanne写道。如果在感染之前创建该密钥,则锁定将停止运行。他还发现了一种改变了导致锁定戒烟的注册表值的第二种方法。
第三个技巧涉及操纵导致锁定而不是加密文件的值,并且仅重命名文件或文件扩展。
他的第四种疫苗锁定使用提供的公钥,计算机的操作员具有私钥,允许解密文件。
可以确定,这样的技巧只会持续一段时间。Ransomware作者迅速提高其代码,特别是在安全研究发表缺陷之后。
2014年,阿根廷的Jose Vildoza发现了一个名为Cryptodefense的赎金软件的问题。他发现解密文件所需的私钥存储在受害者“计算机上。
尽管私钥仍然加密,Vildoza与Security Company Emsisoft合作,建立一个恢复它的工具。Cryptodefense的作者迅速修复了错误。