Sākums Programmatūra Atklāti divi jauni izspiedējvīrusi – "Spora" un "Marlboro"

Atklāti divi jauni izspiedējvīrusi – "Spora" un "Marlboro"

4 minūtes lasīšanai

Drošības ekspertu prognozes 2017. gadam sāk piepildīties – izspiedējvīrusu armiju papildinājušas vēl divas jaunas ļaunatūras – “Spora” un “Marlboro”.
” antivīrusu programmu atzīst, ka izspiedējvīruss “Marlboro” vērtējams kā amatieru līmeņa izstrāde. Nošifrējis failus un pievienojis tiem paplašinājumu “.oops”, vīruss parāda paziņojumu, ka lietotāja faili ir šifrēti, izmantojot RSA-2048 un AES-128 šifrēšanas algoritmus. Taču ļaunatūras “Marlboro” analīze ir atklājusi, ka tā šifrē failus ar daudz vienkāršāko XOR.
“Viens no hakeru mērķiem ir iebiedēt lietotājus. Šajā gadījumā “Marlboro” izveidotāji izpirkuma pieprasījuma ziņojumā pat sniedz norādes uz Vikipēdiju, kur ir atrodami raksti par pieminētajām šifra atslēgām, lai tikai pārliecinātu upurus par šifrējuma nopietnību,” komentē “eScan” antivīrusu programmu izplatītāja uzņēmuma “” pārdošanas vadītājs Devids Pelenis.
izspiedejviruss-marlboro
Lai atgūtu šifrētos failus, “Marlboro” pieprasa upuriem samaksāt izpirkumu bitkoinos, turklāt sniedz detalizētu instrukciju, kā tos iegādāties un kādos portālos to vislabāk izdarīt.
Savukārt otrs izspiedējvīruss “Spora” ir sarežģītāks – profesionāli izveidots un šifrēšanai patiešām izmanto AES un RSA šifrēšanas algoritmus. Taču “eScan” drošības ekspertus vairāk ir ieinteresējusi vīrusa radītāju izdoma, piedāvājot lietotājiem izvēlēties vēlamo pakalpojumu un attiecīgu izpirkuma maksu: atšifrēt failus, atjaunot sistēmu, iegūt imunitāti pret turpmākiem uzbrukumiem vai izdzēst ļaunatūru.
izspiedejviruss-spora
“Runājot par pēdējiem diviem pakalpojumiem – iespēja izdzēst ļaunatūru un iegūt imunitāti – rodas iespaids, ka hakeri mēģina izpatikt tiem lietotājiem, kuri veido datu rezerves kopijas un par šādiem izpirkuma pieprasījumiem neliekas ne zinis. Taču jebkurā gadījumā izpirkumu maksāt nav vērts,” norāda D. Pelenis.
Abas ļaunatūras – gan “Marlboro”, gan “Spora” – izplatās ar e-pastu starpniecību. “eScan” pārstāvji iesaka gadījumos, ja sastopaties ar izspiedējvīrusu, nesteigties maksāt izpirkumu, bet pameklēt bezmaksas atšifrēšanas rīkus, kā arī atjaunināt inficēto sistēmu ar antivīrusu programmu piedāvātajiem rīkiem.

Ielādēt vairāk rakstus
Load More By Jānis Alksnis
Load More In Programmatūra
Comments are closed.

Iesakām izlasīt šādus rakstus

Revolut laiž klajā Robo digitālo padomu platformu Latvijā, lai automatizētu ieguldījumus

revolut ir laidusi klajā savu Robo digitālās padomu platformas pakalpojumu Latvijā. Jaunai…