恶意软件研究人员发现了一些诀窍来阻止称为锁定的最新类型的赎金软件,从传染计算机而不使用任何安全程序。
RansomWare是加密计算机的文件的恶意软件。用户显示了如何支付收费以获得解密密钥的说明。费用可以从几百美元到数千美元到数千美元,以比特币的网络犯罪分子支付。
洛克是勒索瓶场景的相对新人,这是一个过去几个月的计算机安全研究人员。它主要通过垃圾邮件来分发,该消息可以尝试将人们陷入打开的附件,例如假发票。
但研究人员经常在赎金软件程序中发现编码问题或缺点。锁定也不例外。
SylvainSarméjeanne是一名法国电脑安全公司Cert-Lexsi的恶意软件逆向工程师周二写了几种方法来“接种”锁定电脑。
Sarméjeanne术语是疫苗作为“任何令人难以阻止的小系统修改,没有任何用户互动,部分或全部与执行恶意计划相关的有害影响。”
锁定有一些弱点,有些是通过设计。例如,它赢得了在将其语言设置设置为俄语的计算机上的“T执行”T,这可能为其作者提供了一个近似区域。
对于大多数人来说,这不是一个实用的调整,但Sarméjeanne发现了可能有效的其他变化。
锁定尝试创建名为“HKCU / Software / Locky”的注册表项,Sarméjeanne写道。如果在感染之前创建该密钥,则锁定将停止运行。他还发现了一种改变了导致锁定戒烟的注册表值的第二种方法。
由 dawei
【声明】:石嘴山站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。