Показано с 1 по 1 из 1.

Из-за ошибок в коде шифровальщик Power Worm уничтожает данные безвозвратно

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    8,188
    Вес репутации
    144

    Из-за ошибок в коде шифровальщик Power Worm уничтожает данные безвозвратно



    Черный рынок буквально наводнен различным вымогательским ПО, потому как оно приносит большие деньги и эффективно работает. Однако у хакеров тоже случаются проколы. Так, последняя версия шифровальщика Power Worm работает некорректно, в результате ошибок, допущенных автором в коде, расшифровать файлы, ставшие жертвой этого вредоноса, не удастся уже никогда.

    Проблему с последней версией вымогателя обнаружили сразу несколько ИБ экспертов, в том числе Нэйтан Скотт(Nathan Scott) и Лоренс Абрамс (Lawrence Abrams). Автор Power Worm планировал использовать статичный AES-ключ для всех своих жертв, вместо генерации отдельного ключа для каждой жертвы. Очевидно, хакер стремился сократить расходы и упростить себе жизнь. Однако разобраться с настройками модуля шифрования он, видимо, до конца не сумел, пишет xakep.ru.

    Power Worm обычно требует у своих жертв выкуп в размере 2 биткоинов (около 625 долларов США), но платить совершенно бесполезно.

    Требование выкупа



    Когда PowerShell пытается декодировать последовательность Base64, чтобы достать AES-ключ, возникает ошибка. В результате, генерируются рендомные ключи, вместо запланированного статичного AES-ключа, единого для всех жертв. Так как подобного сценария автор вредоноса не предусматривал, рендомные ключи не сохраняются вовсе. В результате, данные пользователя остаются зашифрованными навечно.

    Лоренс Абрам пишет, что виной всему — один единственный пропущенный символ «=» в коде. Если бы хакер хотя бы протестировал свою малварь прежде, чем отпускать ее в «свободное плавание», он бы определенно обнаружил ошибку.

    «К сожалению, жертвам данной инфекции никак нельзя помочь. Если вы заражены Power Worm, ваш единственный вариант – восстановить данные из бекапа», — пишет Абрамс.

    http://www.anti-malware.ru/news/2015-11-11/17221
    Последний раз редактировалось thyrex; 12.11.2015 в 07:35.

  2. Реклама
     

Похожие темы

  1. шифровальщик зашифровал данные
    От Евгений Шеловских в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 12.08.2014, 12:58
  2. шифровальщик encfilesos [Net-Worm.Win32.Kido.ir ]
    От xml в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 17.10.2013, 10:00
  3. В коде Facebook выявлена уязвимость, вскрывающая данные пользователей
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.11.2012, 17:30
  4. Сервис для выявления логических ошибок в коде
    От Kuzz в разделе Новости интернет-пространства
    Ответов: 2
    Последнее сообщение: 04.03.2010, 21:45
  5. Windows 7 уничтожает аккумуляторы ноутбуков
    От ALEX(XX) в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 04.02.2010, 12:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00653 seconds with 20 queries