Cryptowall (Ransomware)

Definitie:
Ransomware este un software malițios ce împiedică accesul la fișiere, sau chiar la întregul sistem infectat, până la plata unei „recompense”.Acest tip de malware nu reprezintă o noutate, însă pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la documente, fotografii, muzică, filme prin criptarea asimetrică a acestora. Identificarea ransomware-ului se face dupa urmatoarele simtome:
1. cripteaza fisierele folosind o cheie la intamplare
2. salveaza in registrii numele fisierului criptat si probabil cheia de criptare
3. trimite pe serverul hackerilor cheia de criptare, numele fisierului si ip-ul extern
4. pune in locul unde au fost criptate fisierele 4 fisiere help_decrypt cu textul de rascumparare.
cam asta este
cum scap de el ?
relativ simplu
1. se intra in safe mode
2. se cauta in registrii partea de autorun (sunt mai multe sectiuni, foloseste systemexplorer sau autoruns) si sterge tot ce nu e la locul lui
3. goleste %temp%
4. foloseste shadow explorer ca sa restaurezi fisierele originale in locul celor criptate (este indicat sa nu stergi fisierele criptate inainte de a folosi shadow explorer)

Niciun comentariu: