Como funciona a Vacina Crypto-Ransomware do Bitdefender?

Navegue suas respostas
1

Eu li as respostas (66 atualmente), mas ainda não tenho ideia de como esta ferramenta funciona.

"Razvan Stoica diz:" É uma vacina, mas pode (e provavelmente será) atualizada contra novas cepas, daí a necessidade de ser executada na inicialização. Ele não monitora o comportamento, apenas usa alguns truques para impedir que essas famílias específicas de ransomware infectem seu sistema. "

Eu li artigos e google mas ainda quer saber como isso realmente funciona?
"A nova ferramenta Bitdefender tira proveito dessas verificações de ransomware fazendo parecer que os computadores já estão infectados com variantes atuais de Locky, TeslaCrypt ou CTB-Locker. Isso impede que esses programas os infectem novamente."

O que isso "vacina"? Que parte do Windows informa ao ransomware que ele já está infectado?

    
por Davidenko 04.04.2016 / 09:49

1 resposta

5

A Vacina Crypto-Ransomware da Bitdefender insere marcadores de reconhecimento que o ransomware usa para verificar se já infectou um sistema, por exemplo, uma entrada de registro .

O Locky Trojan é um arquivo executável e, uma vez iniciado, o Trojan verifica a presença e o conteúdo do arquivo chaves de registro . 

|            Path                         |    Type     |    Type       |
|:----------------------------------------|------------:|:-------------:|
| HKEY_CURRENT_USERSoftwareLockyid        |  REG_SZ     |  Infection ID    
| HKEY_CURRENT_USERSoftwareLockypubkey    |  REG_BINARY |  Public RSA key in MSBLOB format  
| HKEY_CURRENT_USERSoftwareLockypaytext   |  REG_BINARY |  Text shown to the victim   
| HKEY_CURRENT_USERSoftwareLockycompleted |  REG_DWORD  |  Status (whether encryption is completed)


Não relacionado à pergunta, mas pode ajudar muitas pessoas que foram vítimas :
Se você quiser saber qual tipo de ransomware o atacou, existe um site que pode ajudá-lo com isso. Às vezes, há chaves de descriptografia disponíveis on-line e este site lhe dará um link onde você pode baixar o decifrador.

Vou atualizar a resposta com mais informações ...

    
por 09.04.2016 / 20:20

Tags

Como inspecionar o mapa de memória no OSX Posso particionar meu disco rígido sem formatar o Windows?