MENU
Advertisement

G Data ostrzega przed niekonwencjonalnym ransomware

22 czerwca 2016CSO

Znane pod nazwami Manamecrypt lub CryptoHost oprogramowanie ransomware od innych, analogicznych aplikacji różni się tym, że – poza szyfrowaniem plików użytkownika – dodatkowo blokuje uruchamianie wybranego oprogramowania na zainfekowanym komputerze. Nietypowy jest też sposób rozprzestrzeniania się trojana.

security

Eksperci G DATA SecurityLabs podkreślają, że trojan Manamecrypt rozprzestrzenia się, wykorzystując metody nietypowe dla malwaru, często instalowany jest równolegle wobec sfałszowanego oprogramowania. Poza szyfrowaniem i blokowaniem dostępu do wybranych plików, a następnie żądaniem od użytkownika „okupu”, po uiszczeniu którego następuje odblokowanie dostępu do danych – jak w przypadku innych rozwiązań typu ransomware – Manamecrypt został dodatkowo wyposażony w funkcje blokujące procesy systemowe powiązane z wybranym oprogramowaniem, w tym z rozwiązaniami antywirusowymi.

Specjaliści uspokajają jednak, że – w obecnej wersji Manamecrypt – możliwe jest stosunkowo łatwe odzyskanie zaszyfrowanych przez trojana plików. Szczegóły dotyczące procesu odzyskiwania są dostępne na stronie: https://blog.gdatasoftware.com/2016/04/28234-manamecrypt-a-ransomware-that-takes-a-different-route

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »

Zapisz się na nasz newsletter - otrzymasz 2 raporty

Ponad 50-cio stronicowe wydania w wersji PDF:

1. "Biznes In-memory"
2. "Cloud Computing:
      Aplikacje i Infrastruktura"

Wyślemy do Ciebie maksymalnie 4 wiadomości w miesiącu.

Dziękujemy

Na podany e-mail wysłaliśmy link z prośbą o weryfikację
adresu. Po kliknięciu w link otrzymasz dostęp do raportów.