Недавно в сети вышла «новинка» – очередная разновидность вируса-вымогателя CryptoMix под названием Azer.
Azer, возможно, является одним из первых видов программ-вымогателей, работающих в полностью автономном режиме. Это необычно, поскольку использование интернет-сообщений является нормой во вредоносной программе. Вредоносное ПО, которое предпочитает внесетевое общение, нечто новое и довольно странное, и появление такого вируса может означать серьезное изменение в сценарии выкупа.
Тот факт, что Azer работает полностью автономно, не означает, что шифрование будет легко сломать. Фактически, вредоносное ПО включает в себя почти десяток различных ключей общего шифрования. Неясно, какой ключ используется для шифрования файлов жертвы, поскольку процесс кажется совершенно случайным.
В большинстве случаев вирус использует один ключ шифрования RSSA-1024. Важное значение имеет просмотр нового типа вредоносного кода на использование десяти разных ключей. Это, безусловно, не облегчает задачу для исследователей безопасности.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях.
Источник
