Magia, l'Open Source ransomware che è emerso da GitHub - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Magia, l'Open Source ransomware che è emerso da GitHub

ransomware-virusAbbiamo visto accadere molte cose inaspettate nel regno di malware.

Creazione di un pezzo ransomware basata su codice open-source su GitHub caricato a fini educativi è uno di loro.

Infatti, non siamo del tutto sicuri di come questo particolare inaspettato accada è. creatori di malware, soprattutto quelli che stanno dietro codice ransomware, hanno dimostrato molte volte che nulla li ferma, la morale incluso.

La storia dietro magia ransomware

Il pezzo ransomware, recentemente rilevato in natura da Lawrence Abrams di Bleeping computer è basato sul kit eda2.

Il kit eda2 , così come il progetto di strappo nascosto sono stati avviati dal ricercatore di sicurezza turco Utku Sen. La ragione per cui ha deciso di avviare e pubblicare i progetti è stato puramente educativo. Abbiamo visto troppi casi ransomware, e quanto più sappiamo dei modi il file crittografia opere di minaccia, il meglio.

Ulteriori informazioni su ransomware:
Truffe ransomware: Sarà che strumento di decifrare i file?
Un modo per evitare ransomware

Un altro ransomware basato sul progetto strappo nascosto è stato anche rilevato qualche tempo fa - RANSOM_CRYPTEAR.B. Proprio di recente si è saputo che Utku ha lasciato un difetto di crittografia nel codice del ransomware. Grazie al difetto, ricercatori di sicurezza sono stati in grado di assistere le vittime ransomware nel ripristino loro file.

Nessun tale difetto di crittografia è stata osservata a Magic.

Il ransomware magia utilizza la crittografia AES che significa che utilizza la stessa chiave per cifrare e decifrare i file. La cattiva notizia è che la chiave non viene memorizzata in locale ma su un server remoto di comando e controllo. Anche, il server è stato ospitato su un servizio di hosting gratuito che è stato successivamente cancellato come qualcuno ha segnalato. servizi di hosting gratuito di solito sospendere gli utenti che si rompono le loro regole. I dati sul server è stato eliminato pure.

Il ransomware magia aggiunge un'estensione .Magic ai file della vittima, da qui il nome.

Secondo Bleeping Computer, Magia analizza tutte le unità sul computer della vittima e localizza i file con varie estensioni. Tuttavia, il ransomware non crittografa i file in posizioni che contengono la $ corda, C:\Windows o C:\Programma.

C'è un Morale della Magia ransomware Story?

I ricercatori di sicurezza hanno discusso i pro ei contro di avere il codice ransomware open source facilmente accessibile on-line. Da un lato, ricercatori di sicurezza inesperti nuovi al campo potrebbe essere in grado di comprendere meglio le funzioni di ransomware. D'altronde, rendendo questi strumenti disponibili online per chiunque rende molto più facile per i potenziali criminali informatici di essere coinvolti in crimini informatici, esperto UK Sarb Sembni detto SCMagazine.

Ha anche aggiunto che il codice open source rende più facile per le aziende anti-malware per bloccare le minacce di riscatto. Nel frattempo, dovremmo tutti stare attenti in quanto tali progetti open source può rivelarsi un gateway per il futuro, più sofisticate versioni di malware.

Se siete stati colpiti da ransomware o avere una storia di malware legati che si desidera condividere con noi, unire i nostri forum!

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...