H использовать один .lnk filepath содержит серию ошибок которые останавливают вымогателей еще до процесс шифрования.
Исследователи отметили, что создание вредоносного файла в формате .lnk может защитить ваши системы от выполнения хотя бы некоторых их образцов вымогателей Lockergoga.
Это LockerGogaвымогатель который ударил по норвежскому алюминиевому гиганту Гидро и две другие химические компании США, содержит ошибку в своем коде что может позволить жертвам «вакцинировать» свои системы и остановить вымогателей даже до того, как они начнут шифровать файлы.
Исследователи безопасности из Alert Logic обнаружили ошибку кодирования вымогателей.
Исследователи сообщают, что вымогатель, когда он упал на хост-системазапустить один первое сканирование распознавания для сбора списков файлов до начала процесса шифрования.
- Списки файлов включить расширение файла .lnk, который является ярлыком, используемым в Windows для связи файлов.
- Этот файл .lnk использует встроенную оболочку 32 / linkinfo библиотеки DLL для разрешения пути '.lnk'.
- Однако .lnk filepath содержит серию Ошибки, который останавливает вымогателей еще до процесса шифрования.
Исследователи обнаружили два возможных варианта предотвращения вымогателей из файла .lnk:
- Файл .lnk был создан для содержит неверный сетевой путь.
- В файле '.lnk' его нет родственный Конечная точка RPC.
Стоит отметить, что исследователи отмечают, что создание вредоносного файла .lnk может защитить ваши системы от выполнения хотя бы некоторых образцов вымогателей Lockergoga.
Greek
Chinese (Simplified)
English
Greek
Russian