Gartner capacidades críticas para backup endpoint empresa
Um estudante universitário alega que ele se prepara para lançar um aplicativo Java para descriptografar o primeiro ransomware bater dispositivos Android.
O ransomware Simplelocker foi revelado junho 7 de malware por analistas do Eset dispositivos segmentação na Europa Oriental.
É criptografada via AES grandes faixas de arquivos no Android cartões SD dispositivo exigindo os usuários pagam um reles 260 hryvnias ucranianos (£ 13) para os dados a serem decifrados.
Fiel ao nome , Simplocker foi construído em código rudimentar, o que permitiu Universidade de Sussex estudante de graduação Simon Bell para erguê-la à parte.
Em um blog técnico Sino detalhou como ele inverteu Simplocker e iria desenvolver um aplicativo para arrancar as chaves de decodificação armazenados dentro.
"Esta dissecção mostra como o aplicativo criptografa arquivos do usuário e que as informações sobre o telefone é enviado para um servidor C & C (comando e controle) na rede TOR," Sino escreve.
"Mas uma questão importante permanece sem resposta: seria possível para descriptografar os arquivos que foram criptografados pelo app, sem conexão com o servidor C & C Em outras palavras: podemos reverter os danos causados por este aplicativo?"
Seu próximo blog vai publicar o aplicativo de quebra de criptografia que os europeus sitiados para libertar os seus dispositivos sem descascar para fora para os Crims.
Simplelocker era provável uma prova de conceito de malware publicados por desenvolvedores que podem planejar versões mais robustas que podem puxar chaves de decodificação de servidores remotos.
Tal façanha frustraria ferramentas whitehat como aplicativo de Bell fornecidas a implementação de criptografia era apertado e não poderia ser contornada com ataques de canal lateral.
Classificados para o trojan ransomware aparentemente perigoso apelidado PrisonLocker foram descobertos em janeiro provocando reportagens de tirar o fôlego que o malware 'inquebrável' e barato poderia inundar mercados subterrâneos.
Mais sóbrio análise por parte das empresas de anti-vírus avisou o malware ainda não havia ameaçado deslocar ransomware Cryptolocker chefão e permaneceu um anúncio mais sensacionalistas. ®
Nenhum comentário:
Postar um comentário