 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
26 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Новый образец программы-вымогателя Thanos пытается перезаписать главную загрузочную запись (MBR) Windows, но каждый раз терпит неудачу. Таким образом, жертвы даже не успевают получить записку с требованием выкупа.
Новый модуль вымогателя обнаружила команда Unit 42, входящая в состав Palo Alto Networks, в процессе анализа двух крупных атак на государственные учреждения Среднего Востока.
«Перезапись MBR — гораздо более деструктивный подход для шифровальщика. В этом случае жертвам придётся потратить куда больше усилий, чтобы восстановить файлы, даже если они заплатят выкуп», — объясняют исследователи.
Однако предназначенный для перезаписи MBR код каждый раз давал сбой из-за некорректного символа в записке с требованием выкупа. В результате главная загрузочная запись оставалась нетронутой, а компьютер пользователя загружался без всяких проблем.
Несмотря на это операторы Thanos всё равно копировали текстовый файл HOW_TO_DECIPHER_FILES.txt и требовали $20 тысяч за восстановление данных.
 |
нравится | не нравится |  |
Рейтинг: | 1 |
Всего голосов: 1 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
