Kaspersky Lab a lansat cheia de decriptare pentru programul ransomware Polyglot

14.10.2016
Kaspersky Lab a lansat cheia de decriptare pentru programul ransomware Polyglot
Kaspersky Lab anunţă că a dezvoltat o cheie de decriptare pentru programul ransomware Polyglot, cunoscut şi ca MarsJoke. Troianul s-a răspândit prin e-mail-uri spam care conţineau un fişier infectat, comprimat sub forma unei arhive RAR. În timpul procesului de criptare, troianul nu schimbă denumirile fişierelor de pe dispozitivul infectat, dar blochează, în schimb, accesul la ele.

După ce criptarea este completă, imaginea de fundal de pe ecranul victimei este înlocuită cu un mesaj de solicitare a răscumpărării. Infractorii cer răscumpărarea în bitocoin şi, dacă plata nu se face la timp, troianul se va şterge din dispozitivul infectat, lăsând toate fişierele criptate.

 
Acest nou ransomware arată similar cu CTB-Locker ransomware, dar, după o analiză atentă, experţii Kaspersky Lab nu au găsit similitudini între cele două coduri malware. Programul de tip ransomware Polyglot imită CTB-Locker aproximativ în toate aspectele. Are o interfaţă grafică aproape identică, este necesară o serie similară de acţiuni pentru a obţine cheia de decriptare, iar pagina de plată şi imaginea de fundal de pe desktop arată la fel. Creatorii Polyglot s-au gândit, probabil, că, imitând aspectul CTB-Locker, ar putea păcăli utilizatorii că au de-a face cu un program imposibil de decriptat şi că nu au altă opţiune decât să plătească.
 
Urmărește Go4IT.ro pe Google News
Adrian Popa
Adrian Popa
Adrian Popa este coordonator al site-urilor Go4it.ro și Go4games.ro. Are 17 ani de experiență în presa centrală și a debutat ca jurnalist specializat pe economie/piețe financiare. Înainte de a ajunge la Grupul de presă Gândul, Adrian a fost redactor-șef la Mediafax.ro și Gandul.ro (fostul ... citește mai mult