Вторник, 26 января, 06:58
дома безопасность Существование файла .lnk в системе может остановить вымогателей?

Существование файла .lnk в системе может остановить вымогателей?

H использовать один .lnk filepath содержит серию ошибок которые останавливают вымогателей еще до процесс шифрования.

Исследователи отметили, что создание вредоносного файла в формате .lnk может защитить ваши системы от выполнения хотя бы некоторых их образцов вымогателей Lockergoga.

Это LockerGogaвымогатель который ударил по норвежскому алюминиевому гиганту Гидро и две другие химические компании США, содержит ошибку в своем коде что может позволить жертвам «вакцинировать» свои системы и остановить вымогателей даже до того, как они начнут шифровать файлы.

Исследователи безопасности из Alert Logic обнаружили ошибку кодирования вымогателей.

вымогателей

Исследователи сообщают, что вымогатель, когда он упал на хост-системазапустить один первое сканирование распознавания для сбора списков файлов до начала процесса шифрования.

  • Списки файлов включить расширение файла .lnk, который является ярлыком, используемым в Windows для связи файлов.
  • Этот файл .lnk использует встроенную оболочку 32 / linkinfo библиотеки DLL для разрешения пути '.lnk'.
  • Однако .lnk filepath содержит серию Ошибки, который останавливает вымогателей еще до процесса шифрования.

Исследователи обнаружили два возможных варианта предотвращения вымогателей из файла .lnk:

  • Файл .lnk был создан для содержит неверный сетевой путь.
  • В файле '.lnk' его нет родственный Конечная точка RPC.

 

Стоит отметить, что исследователи отмечают, что создание вредоносного файла .lnk может защитить ваши системы от выполнения хотя бы некоторых образцов вымогателей Lockergoga.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

00: 02: 40

Вакцины COVID-19: способы защиты цепочек поставок

Разработка вакцин против COVID-19 за такой короткий период времени создала множество проблем, и они связаны не только с ...
00: 02: 17

Как страховые компании «усиливают» атаки программ-вымогателей?

Число атак программ-вымогателей значительно возросло, и эксперты предупреждают, что их жертвы не должны платить выкуп хакерам ...

Россия: «США могут принять ответные меры против взлома SolarWinds»!

Правительство России предупреждает организации страны о возможных кибератаках, которые могут осуществить США, в качестве «возмездия» за взлом ...

iPhone: как узнать, какие приложения имеют доступ к вашим контактам

Некоторые проблемы с конфиденциальностью iPhone идут глубже, чем доступ к вашему списку контактов, который открывает ваши контакты ...

COVID-19: Google делает доступными клиники вакцинации

Генеральный директор Google Сундар Пичаи заявил в понедельник, что компания предоставит свои помещения для клиник ...

Netflix предлагает обновление звука "студийного качества" на Android

Не удивляйтесь, если Netflix будет звучать лучше в следующий раз, когда вы пробежите марафон с рядами на своем телефоне Android ...

Вернется ли биткойн к 40.000 долларов? Есть опасения!

Любители биткойнов, которые воспринимают его доход выше уровня 40.000 долларов как должное, были обеспокоены, потому что спрос ...

Программа-вымогатель Avaddon: ее операторы угрожают DDoS-атаками, чтобы получить выкуп!

В последнее время все больше и больше банд вымогателей стремятся угрожать своим целям DDoS-атаками, чтобы обеспечить себе прибыль ...

Волонтеров-пожарных обучат с помощью VR-симулятора

Волонтеры-пожарные в австралийском штате Виктория скоро получат доступ к обучению в виртуальной реальности (VR), которое будет доступно в ...

Тесла: Обвиняет свою бывшую сотрудницу в краже ее конфиденциальных данных!

23 января Tesla подала в суд на бывшего сотрудника Алекса Хатилова за кражу 26.000 конфиденциальных документов, включая коммерческую тайну. Программное обеспечение ...