משרד

גן העדן: תוכנת רנסומיס חדשה המשתמשת בהצפנת rsa

תוכן עניינים:

Anonim

Ransomware בדרך להפוך למילת השנה. עד כה היו גרסאות רבות להתקפה מסוג זה. היום תורו של חדש. זה על גן העדן. זוהי תוכנת כופר אחרת, מכיוון שבמקרה זה היא משתמשת בהצפנת RSA. משהו שהופך אותו למסוכן במיוחד.

גן העדן: תוכנות רנסומיס חדשות המשתמשות בהצפנת RSA

גן העדן אינו תוכנת כופר חדשה במיוחד כפי שהיא קיימת כבר זמן מה. אם כי עד לא מזמן לא נודע דבר. אז אנו רואים בזה משהו חדש. בנוסף, היא צוברת יותר ויותר נוכחות ברשת. וזה כלי rasom מאוד מיוחד שעובד בצורה אחרת.

איך עובד גן העדן

גן העדן עובד כמו RaaS (Ransomware כשירות). המשמעות היא שבמקום למכור תוכנות זדוניות, מה שהם עושים זה לשכור את שרת הבקרה לכל המרבה במחיר. כך שהיא תוכל לבצע את התקפות המחשבים שלה. נכון לעכשיו לא ידוע כיצד תוכנת הכלי רנסומט הזו מצליחה להיכנס למערכות. אם כי צוין כי זה ככל הנראה באמצעות מיילים זבל. אבל זה יכול להיות גם עם הפעלות בשולחן עבודה מרוחק.

ברגע שהוא מדביק את המחשב, הוא מפעיל את עצמו עם הרשאות מנהל ומייצר מפתח RSA-1024. בעזרתו הם מצפינים את כל הנתונים בדיסק הקשיח. מצפין נתוני משתמש ומשנה את התוסף לערכת תווים אקראית. זה גם יוצר הערת כופר עבור המשתמש.

מכיוון שהוא משתמש בהצפנת RSA, גן העדן הוא מעט איטי. כך שאם יתגלה מוקדם ניתן להפסיק את ההתקפה הזו. מכיוון שהוא משתמש במשאבים רבים. ואמצעי האבטחה זהים לתמיד במקרה זה. שמור על ציוד מעודכן תמיד ואל תפתח או הורד קבצים שנשלחו אלינו בהודעות דוא"ל של זרים.

משרד

בחירת העורכים

Back to top button