Autori poznatog i raspostranjenog ransomwarea "Locky" izdali su novu verziju tog zlonamernog programa koja šifruje datoteke i u situacijama kada računar nije spojen na internet.
U slučaju kada se Locky ne može spojiti na upravljački server, jer je za šifiranje javnim ključem potrebna internet veza kako bi Locky zatražio jedinstveni javni ključ s upravljačkog servera, on koristi simetrični ključ za šifriranje i algoritam za šifrovanje poput AES-a. Dobra vest je da Locky koristi predefinisani javni ključ koji je jednak za sva šifiranja u kojima ne postoji veza s internetom te sve šifrovane datoteke će biti moguće dešifrovati jednom kada se sazna privatni ključ.
Poznato je da se raspostranjuje putem e-maila te se nalazi u prilogu kao maliciozni JavaScript.
Foto: Pavel Ignatov / Shutterstock
Poznati ransomware Locky ima novu opasnu verziju
10:33
nema komentara
Postavi komentar
Vaš komentar: