קודם כל נתחיל עם "מה זה אומר Ransomware?"ו"כיצד מתנהג הווירוס?
Ransomware, הוא וירוס המשפיע כל מערכות ההפעלה Windows, כבר כמה שנים. דרך ההתנהגות שלו דרך פתרונות פתרון כמעט לא קיים, ramsomware הוא אחד ביותר משמידי וירוסים, הידוע עד שעה זו. זה מדביק מספר גדול של מחשביםויה הורדה והורדה של יישומים מפוקפקים באתרים, לאחר מכן כמעט בלתי הפיך כל הנתונים המאוחסנים בדיסק הקשיח Windows מחשב נגוע. אתה יכול לאבד מסמכים חשובים מכל סוג שהוא, תמונות, קבצי שמע, בסיסי נתונים וקבצים אחרים שניתן לאחסן בכונן הקשיח.
עד תחילת השנה, אלגוריתם ההצפנה עבור רוב סוגי הנגיף ramsomware לא היה ידוע. מפתח פענוח להיות כמעט בלתי אפשרי ליצור, ואת הניסיונות על ידי שחזור קבצים מוצפנים, שאליו נוספו הרחבות שונות של הנגיף, היו לשווא.
וירוסים כופרים ידועים בשלב זה, הם לא מעטים. 7ev3n, 8lock8, אלפא, נעילה אוטומטית, BitCryptor, BitMessage, בויה, Ransomware ברזילאית, קנהUnlockקוד, Cerberus, כימרה, CoinVault, Coverton, Crypren, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, 4.0, CryptXXX, CryptXXX 2.0, Crysis, CTB-Locker, DMA לוקר, DMA לוקר 3.0, ECLR Ransomware, מוצפן, חידה, GNL לוקר, היי באדי!, HydraCrypt, פאזל, JobCrypter, KeRanger, KEYHolder, KimcilWare, קריפטובו, KryptoLocker, לה שיפר, לוקי, Lortok, מג 'יק, LockBook לוקר, MireWare, מישה, Mobef, NanoLocker, Nemucod, Nemucod-7z, OMG! Ransomcrypt, PadCrypt, PClock, POWERWARE, Protected Ransomware, Radamant, Radamant v2.1, RemindMe, Rokku, Samas, סנקציה, צל, Shujin, SuperCrypt, הפתעה, TeslaCrypt 0.x, TeslaCrypt 2.x, 3.0, 4.0, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xort.
עם זאת, יש גם דבר טוב אם אנחנו יכולים לקרוא לזה את זה. אחד הגדולים של חלומות אלה משתמשת באותו אלגוריתם ההצפנה, או אחד קרוב מאוד, אשר עברה רק שינויים קלים.
אודות חודשי 2-3, עובד על מסד נתונים משותפים, אשר מזהה סוגים של וירוסים כופרים, הרחבות שלהם אלגוריתם הצפנה. במסד נתונים זה הוא פועל מרצון, האקרים מכל רחבי העולם, כדי לעצור את הזמן הזה וירוס בעתיד הקרוב.
קישור למסד הנתונים - מסד נתונים זה מתוחזק על ידי @nyxbone (לְצַפְצֵף)
אזהרה! אם המחשב שלך נגוע ramsomware ו אתה מתבקש כסף לפענוח הקבצים, זה לא רעיון טוב לשלם. ייתכן מאוד כי לאחר שתשלם, הקבצים יישארו מוצפנים.
