Wyjątkowy BadBlock
Eksperci z firmy Sensor Tech ostrzegają przed pojawieniem się nowego ransomware, które nie tylko szyfruje pliki wideo, obrazy i dokumenty, ale również pliki systemowe, przez co w ogóle nie można uruchomić Windows.
Niezwykle interesującym aspektem działania robaka BadBlocka jest fakt, że... ostrzega on ofiarę o swojej obecności. Zwykle, gdy ransomware zaatakuje nasz komputer dowiadujemy się o tym z informacji wyświetlanej przez szkodliwy kod, który jednak pokazuje ją już po zaszyfrowaniu wszystkich plików. BadBlock działa inaczej. Gdy tylko zostanie aktywowany, a jeszcze zanim zaszyfruje pliki i zacznie nas szantażować, szkodliwy kod pokazuje informację o swoim działaniu, dzięki czemu użytkownik może wyłączyć BadBlocka korzystając z Menedżera zadań.
BadBlock domaga się 2 bitcoinów (ok. 1144 USD) za odszyfrowanie plików. Fabian Wosar z Emisoftu stworzył bezpłatne narzędzie, które odszyfrowuje pliki zaszyfrowane przez BadBlocka.
Komentarze (2)
wilk, 6 czerwca 2016, 23:55
Etam wyjątkowy. Raczej kolejny nieudolny hakier, co potwierdzałby też fakt, że jest już i narzędzie do odszyfrowania plików.
Jajcenty, 7 czerwca 2016, 08:08
Też odniosłem wrażenie, że to etiuda albo wersja demo