Kém chất lượng lập Trình nguyên nhân mới sử dụng nó để tiêu diệt dữ Liệu của bạn

 

Nó là đủ tệ khi ngăn chặn nhiễm trùng mã hóa các dữ liệu và đòi tiền chuộc, nhưng nó còn tồi tệ hơn khi kém chất lượng lập trình phá hủy nó, thay vào đó. Điều này là những gì đã xảy ra trong một biến thể mới của Điện Sâu virus nơi xấu lập trình mã hóa dữ liệu bằng MÃ hóa và sau đó ném chìa khóa đi. Kể từ khi giải mã chìa khóa được không đúng khởi tạo và không lưu, một nạn nhân của tập tin trở nên không thể khôi phục thậm chí nếu họ muốn trả tiền chuộc. Vì vậy, nếu bạn là một nạn nhân của bệnh này, ĐỪNG trả tiền chuộc là nó sẽ không giúp anh phục hồi các tập tin của bạn.

Tại BleepingComputer chúng tôi không bao giờ tiết lộ lỗi trong ngăn chặn nhiễm trùng, như đó sẽ chỉ là cảnh báo các nhà phát triển và khiến họ để sửa chữa các điểm yếu. Trong trường hợp đặc biệt này, dù vậy, chúng ta sẽ nói sự phát triển làm thế nào để sửa chữa sai lầm của mình, vì vậy mà anh ta không tiếp tục tiêu diệt của nạn nhân dữ liệu đi về phía trước. Theo chúng tôi, nếu một người bị nhiễm, chúng tôi sẽ thay vì họ có một cơ hội chiến đấu của phục hồi các tập tin của họ hơn là không có cơ hội nào cả.

Sau khi nhận được mẫu từ Mũ Trắng Mike, một trong số cư dân của chúng tôi độc hại các nhà nghiên cứu, và hơn nữa phân tích, Nathan Scott, đã khám phá ra rằng có một lỗ hổng như thế nào trong này virus khởi tạo các ứng dụng cụ. Này phát triển lên kế hoạch sử dụng một tĩnh MÃ chìa khóa cho tất cả các nạn nhân của hắn. Kể từ khi tất cả mọi người sẽ cùng giải mã khóa, điều này sẽ giúp cho sự phát triển có một tò mò đó sẽ làm việc cho tất cả mọi người chứ không phải là để quản lý một phức tạp, và giải mã động cơ. Vấn đề là MÃ chìa khóa được không đúng độn khi nó được chuyển thành một chuỗi số 64. Khi dịch vụ cài kịch bản cố gắng để giải mã chuỗi này, nó thất bại, và thay vì biến $RgDhcxSdghWd chứa của mình giải mã MÃ chuỗi, bây giờ nó có một VÔ hay trống rỗng giá trị. Nếu anh ta đã có thêm một thêm một = nhân vật để chuỗi, nó sẽ làm việc như dự định, và tất cả mọi người sẽ có cùng một MÃ khóa.

Thật không may, kể từ khi ở trên biến đã có một giá trị, khi ông ta đã cố sử dụng nó để khởi tạo MÃ mật mã API, các thiết thay vào đó, tạo ra một cách ngẫu nhiên chìa khóa cho tất cả các nạn nhân.

Như các nhà phát triển nghĩ ông biết các phím đã được sử dụng này chính ngẫu nhiên là không bao giờ được cứu, và không có cách nào để khôi phục lại nó trong tương lai. Rằng một chút mất tích “=” nhân vật cứu vãn bị phá hủy một nạn nhân của dữ liệu. Nếu độc hại dev đã chỉ đơn giản là kiểm tra (những gì một điên khái niệm) nhiễm trùng của ông, sau đó mớ hỗn độn này sẽ không xảy ra. Thay vào đó của nạn nhân, sẽ có dữ liệu của họ được mã hóa với một tĩnh MÃ khóa, đó sẽ cho chúng ta một cơ hội của phục hồi các tập tin của họ.

Vì vậy, tin buồn là cho những ai đã bị ảnh hưởng bởi này virus, không có gì có thể được thực hiện để lấy tập tin của bạn và của bạn lựa chọn duy nhất là khôi phục lại từ một bản sao lưu. Cho những ai muốn có thêm một ít thông tin trên thế này dịch vụ cài virus hoạt động, xin vui lòng đọc dưới đây.

Này mới virus đã được phát triển trong dịch vụ cài và là một 54 dòng kịch bản. Khi thực hiện đầu tiên nó xoá cái bóng của khối lượng bản, do đó bạn có thể sử dụng chúng để khôi phục lại các tập tin của bạn.

 

 

Sau đó nó sẽ sử dụng những dịch vụ cài đông ĐỨC lệnh và lọc nó ra cho chỉ ổ đĩa mà show miễn phí không gian. Điều này cho phép kịch bản để có được một danh sách các ổ đĩa đó được ghi.

Sau đó nó quét danh sách này của dữ liệu phù hợp với sau mở rộng và mã hóa cho họ sử dụng một ngẫu nhiên tạo ra MÃ khóa mã hóa. Rất tiếc điều này quan trọng là không được lưu truyền cho sự phát triển và do đó bị mất sau khi kịch bản chấm dứt.

Cho mỗi mục rằng nó mã hóa một tập tin, nó cũng sẽ tạo ra một đòi tiền chuộc được gọi là DECRYPT_INSTRUCTION.html. Này đòi tiền chuộc là một bản sao của bạn. ‘ s, nhưng các nhà phát triển thêm của mình cảnh báo để dưới đó nước của bạn ransom giá sẽ đi lên nếu bạn không phải trả một cách nhanh chóng. Này đòi tiền chuộc, cũng bao gồm một ID đó được cho là duy nhất để các nạn nhân. Trong thực tế, ID này là như vậy cho mọi người, và có thể bỏ qua.

 

 

Này đòi tiền chuộc cũng có đường dẫn đến các thanh toán trang web đó đang lgemfolpt5ntjaot.tây.nu hoặc lgemfolpt5ntjaot.tây. Một hình ảnh của những thanh toán trang web có thể được nhìn thấy sau.

 

 

 

Như đã nói, có rất tiếc không có gì có thể được thực hiện cho nạn nhân của bệnh này. Nếu bạn bị ảnh hưởng bởi này virus, lựa chọn duy nhất là để khôi phục lại từ một bản sao lưu.

 

Ý kiến của bạn