"Hidden Tear" - pierwsze ransomware dla celów edukacyjnych - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: "Hidden Tear" - pierwsze ransomware dla celów edukacyjnych (/thread-9609.html) |
"Hidden Tear" - pierwsze ransomware dla celów edukacyjnych - ichito - 19.08.2015 Turecki badacz Utku Sen opublikował w sieci pierwsze działające ransomware dla celów edukacyjnych...nazwał je "Hidden Tear". Opublikował je na zasadach "open source", co ma na celu udostępnienie przykładowego kodu do nauki analizy tego typu szkodników. [Aby zobaczyć linki, zarejestruj się tutaj] Szkodnik jest w pełni funkcjonalny: - używa do szyfrowania algorytmu AES - wysyła klucz szyfrujący na zdalny serwer - pliki zaszyfrowane mogą być odszyfrowane za pomocą odpowiedniej aplikacji - pokazuje komunikat na ekranie i tworzy na pulpicie plik tekstowy - szkodnik waży zaledwie 12 KB - nie jest jeszcze wykrywany przez większość AV (to już mogło się zmienić od czasu publikacji informacji w sieci), o czym świadczy artykuł na blogu Aviry Cytat:He also states that one needs to have a web server that supports a scripting language like .php and python for it to work.blog.avira.com/open-source-ransomware-available-on-github/ Oczywiście autor szkodnika informuje tylko o użytku edukacyjnym i ostrzega przed nieuprawnionym użyciem ransoma Cytat:Legal Warning Źródło Treść widoczna jedynie dla zarejestrowanych użytkowników |