Техпортал Bleeping Computer соощает, что внимательно исследовав код зловредного ПО LeChiffre ИБ-эксперты компании Malwarebytes сделали вывод о непрофессионализме создателей этого шифровальщика. В результате специалистам Malwarebytes понадобились всего сутки для взлома шифровального кода троянца. Пока дешифровальная программа работает только с LeChiffre версии 2.6. Для расшифровки необходимо подключить ПК с зашифрованной информацией к интернету. Сама программа-дешифровальщик уже выложена на web-ресурсе Emsisoft. Перейдя по ссылки можно узнать как банковский троянец Dyreza теперь может работать против операционной системы windows 10.
При этом эксперты отметили, что заражение LeChiffre происходит «вручную», тогда как остальные зловреды – шифровальщики обычно инфицируют устройства автоматически.
Сама атака LeChiffre происходила по следующему сценарию: вначале хакер взламывал сеть целевой корпорации, затем злоумышленники повышал в этой сети свои привилегии, после чего атакующий через Remote Desktop получал доступ к остальным устройствам в данной системе.
После проникновения злоумышленник загружал с сервера и запускал LeChiffre. За дешифровку кибервымогатель требовал 1 bitcoin (около 400 долларов).
Напомним, что ранее был представлен инструментарий для восстановления данных, зашифрованных вымогательским троянцем Gomasom.
Как модернизировать компьютер своими руками и что делать, если нет больших денег на игровой компьютер, а хочется поиграть в крутую игру? Опытные пользователи ПК обновляют железо без проблем. А что делать новичку и с чего начать...
Комментариев пока нет