לראשונה - תוכנת כופר שהיא גם וירוס
חברת ESET מזהירה מפני VirLock – תוכנת כופר שגם מתנהגת כווירוס ומדביקה קבצים במערכת – ומציעה לגולשים כלי הסרה חינמי.
ההודעה של תוכנת הכופר
יח''צ
עוד כותרות ב-nrg:
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
תוכנות הכופר נמצאות איתנו כבר זמן רב, אבל בשנה האחרונה הן חוו פריצה מחדש עם גרסאות זדוניות במיוחד כמו ה CryptoLocker ועוד, שאילצו מיליוני משתמשים ברחבי העולם לפרמט את המחשב שלהם ולאבד קבצים יקרי ערך או לשלם כופר בסכום של מאות דולרים.
ברוב המקרים, תוכנות הכופר מתחלקות לשתי קבוצות בסיסיות: תוכנות כופר לנעילת מסך ותוכנות כופר להצפנת קבצים. במקרים נדירים יותר, תוכנת הכופר משלבת בין שתי הגישות באותה מתקפה. דוגמה לכך ניתן לראות בתוכנת הכופר למכשירי אנדרואיד SimpLocker שהתגלתה מוקדם יותר השנה.
תוכנת הכופר VirLock מדביקה קבצים והופכת אותם לקבצי הפעלה (executable) מוצפנים המכילים את גוף הווירוס.
חלק נוסף מהאיום אחראי על נעילת
"העובדה שהווירוס הוא פולימורפי (משנה צורה) הוא ככל הנראה החלק המעניין ביותר ב VirLock מבחינה טכנית. המשמעות של זה היא שגוף הווירוס יהיה שונה בכל קובץ נגוע וכל פעם שהוא יופעל. בנוסף, הבדיקה שלנו חשפה רמות שונות של הצפנה, מה שמראה שמפתחי האיום השקיעו רבות בפיתוח הקוד הזדוני" אומר רוברט ליפובסקי, חוקר אבטחה בחברה.
לטובת הגולשים שנדבקו בנוזקה, פיתחה ESET כלי הסרה חינמי שמסיר את הקוד הזדוני ואת הצפנת הקבצים. ניתן להוריד את כלי ההסרה בקישור הבא.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות