Poznati ransomware Locky ima novu opasnu verziju


Autori poznatog i raspostranjenog ransomwarea "Locky" izdali su novu verziju tog zlonamernog programa koja šifruje datoteke i u situacijama kada računar nije spojen na internet.

U slučaju kada se Locky ne može spojiti na upravljački server, jer je za šifiranje javnim ključem potrebna internet veza kako bi Locky zatražio jedinstveni javni ključ s upravljačkog servera, on koristi simetrični ključ za šifriranje i algoritam za šifrovanje poput AES-a. Dobra vest je da Locky koristi predefinisani javni ključ koji je jednak za sva šifiranja u kojima ne postoji veza s internetom te sve šifrovane datoteke će biti moguće dešifrovati jednom kada se sazna privatni ključ.

Poznato je da se raspostranjuje putem e-maila te se nalazi u prilogu kao maliciozni JavaScript.

Foto: Pavel Ignatov / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.