• Из-за ошибок в коде шифровальщик Power Worm уничтожает данные безвозвратно



    Черный рынок буквально наводнен различным вымогательским ПО, потому как оно приносит большие деньги и эффективно работает. Однако у хакеров тоже случаются проколы. Так, последняя версия шифровальщика Power Worm работает некорректно, в результате ошибок, допущенных автором в коде, расшифровать файлы. Ставшие жертвой этого вредоноса, не удастся уже никогда.

    Проблему с последней версией вымогателя обнаружили сразу несколько ИБ экспертов, в том числе Нэйтан Скотт(Nathan Scott) и Лоренс Абрамс (Lawrence Abrams). Автор Power Worm планировал использовать статичный AES-ключ для всех своих жертв, вместо генерации отдельного ключа для каждой жертвы. Очевидно, хакер стремился сократить расходы и упростить себе жизнь. Однако разобраться с настройками модуля шифрования он, видимо, до конца не сумел, пишет xakep.ru.

    Power Worm обычно требует у своих жертв выкуп в размере 2 биткоинов (около 625 долларов США), но платить совершенно бесполезно.

    Требование выкупа



    Когда PowerShell пытается декодировать последовательность Base64, чтобы достать AES-ключ, возникает ошибка. В результате, генерируются рендомные ключи, вместо запланированного статичного AES-ключа, единого для всех жертв. Так как подобного сценария автор вредоноса не предусматривал, рендомные ключи не сохраняются вовсе. В результате, данные пользователя остаются зашифрованными навечно.

    Лоренс Абрам пишет, что виной всему — один единственный пропущенный символ «=» в коде. Если бы хакер хотя бы протестировал свою малварь прежде, чем отпускать ее в «свободное плавание», он бы определенно обнаружил ошибку.

    «К сожалению, жертвам данной инфекции никак нельзя помочь. Если вы заражены Power Worm, ваш единственный вариант – восстановить данные из бекапа», — пишет Абрамс.

    http://www.anti-malware.ru/news/2015-11-11/17221
    Эта статья изначально была опубликована в теме форума: Из-за ошибок в коде шифровальщик Power Worm уничтожает данные безвозвратно автор темы CyberWriter Посмотреть оригинальное сообщение
  • Зловред-информер

    Запросы на лечение
    За сутки 23
    За неделю 144
    За месяц 475
    Поймано зловредов
    За сутки 1
    За неделю 22
    За месяц 189
    Новые зловреды
    1. Trojan-Ransom.Win32.Shade.mrl
    2. UDS:DangerousObject.Multi.Generic
    3. HEUR:Trojan.Win32.Generic
    4. Packed.Win32.Krap.hm
    5. not-a-virus:AdWare.Win32.Wajam.aax
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
  • Последнее на форуме

    Андрей 6

    Помощь

    Как же я представлю логи сканирования, если комп Вашу утилиту не открывает? Внизу всплывает окно - открыть, сохранить и отмена, но щёлкать можно сколько

    Андрей 6 Сегодня, 00:57 К последнему сообщению
    Info_bot

    Помощь

    Уважаемый(ая) Андрей 6, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в

    Info_bot Сегодня, 00:35 К последнему сообщению
    Андрей 6

    Помощь

    Здравствуйте. Проблема такая - Диск С перегружен, но это не так. Комп не даёт ничего сделать: смотреть видео на ютубе или в соцсети, даже лечащую утилиту

    Андрей 6 Сегодня, 00:34 К последнему сообщению
    Alex_Best

    В Опере открываются рекламные страницы

    прошу прощения за нубский вопрос... как это сделать?

    Alex_Best Вчера, 23:45 К последнему сообщению
    Info_bot

    Случайно перешел по вирусной ссылке

    Уважаемый(ая) fox346, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое

    Info_bot Вчера, 23:22 К последнему сообщению
Page generated in 0.00569 seconds with 36 queries