četvrtak, 30. lipnja 2016.

Ransomware kao alat za edukaciju o opasnostima ransomwarea

Zaposlenik tvrtke AVG, Jakob Kroustek, otkrio je novu vrstu ransomwarea (temelji se na Hidden Tear ransomwareu) koji se od ostalih vrsta tog malicioznog softvera razlikuje po jednoj ključnoj značajki - za otključavanje datoteka nije potrebno platiti otkupninu.
Zasada još uvijek nepoznati developeri stvorili su ransomware koji kriptira samo nekoliko vrsta datoteka te ne komunicira s komandnim i kontrolnim poslužiteljem.
Svaka kriptirana datoteka dobit će dodatak .isis, a korisniku će biti na raspolaganju datoteka README.txt koja će ga obavijestiti da je njegovo računalo zaraženo virusom i ponuditi link na besplatni alat kojim će moći otključati sve svoje datoteke potpuno besplatno.
Čini se da su autori ovaj ransomware zamislili kao svojevrsno edukacijsko sredstvo koje će neiskusne i nepažljive korisnike upoznati s opasnostima ransomwarea, što je posebice vidljivo po upozorenju "Don't download random **** on the Internet," koje se nalazi unutar spomenute README.txt datoteke.
Zbog tog razloga ovaj ransomware dobio je ime EduCrypt. Na kraju valja napomenuti da EduCrypt ima jednu univerzalnu lozinku koja će otključati datoteke na svim računalima koja su pogođena ovim ransomwareom, a koja glasi HDJ7D-HF54D-8DN7D.



Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.