Copa File Virus Ransomware [.Copa] Removal and Decrypt .Copa Files | How to decrypt .Copa files
A biztonsági kutatók és a vírusvédelmi vállalatok erőfeszítéseitől eltekintve a kártékony programok áldozatai néha kihasználhatják a rivális cyberkritikus csoportok közötti harcot is.
Ez történt ezen a héten, amikor a Petya és Mischa felszabadító alkotói a programok mintegy 3.500 RSA privát kulcsot szivárogtak, amelyek állítólag megfelelnek a Chimera-val fertőzött rendszereknek, egy másik felszabadító alkalmazásnak.
A Mischa fejlesztői szerint a múlt évben a fejlesztők azt állították, hogy az év elején a Chimera alkotóinak .
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]Ennek a hacknak a következménye a Chimera urce-kódját, és a Pastebin üzenet szerint integrálta néhányat a saját ransomware-projektjébe.
Ezt már a Malwarebytes kutatói is megerősítették, akik a múlt hónapban arról számoltak be, hogy Mischa egyes összetevőket osztogat Chimerával. hogy az újonnan kiszivárogtatott RSA kulcsok valójában a Chimera által érintett fájlok dekódolására szolgálnak, de nagy esélyük van arra, hogy jogosak legyenek.
"A kulcsok hitelességének ellenőrzése és a dekódoló felírása eltart egy ideig, de ha Chimera áldozata, kérjük, ne törölje a titkosított fájlokat, mert remélhetőleg hamarosan visszaszerezheti adatait "- nyilatkozta a Malwarebytes kutatói egy blogbejegyzésben.
A Chimera ransomware program megjelent Novemberben, és rájött, mert azzal fenyegetőzött, hogy a felhasználókat az interneten szivárogtatja, és titkosítja őket, ha nem fizetnek fel. Nincs olyan bizonyíték, amit az alkotók valóban átadtak ennek a fenyegetésnek, és valószínűleg olyan megfélemlítési taktikának szánták, hogy növelje az áldozatok esélyét.
Mischa viszont egy újabb fenyegetés. Először májusban jelent meg, és általában egy másik, a Petya nevű felszabadító programot csomagol, amely titkosítja a merevlemez-meghajtók master fájltábláját (MFT).
Mivel a Petya titkosítási formája adminisztrátori hozzáférést igényel, a szükséges jogosultságok nem szerezhetők meg. Mischa ugyanúgy működik, mint a legtöbb más iranómia program, az áldozat fájljait közvetlenül titkosítva.
Kedden Petya és Mischa alkotói is elindították az affiliate rendszert, lényegében a malware kombinációjukat a ransomware-nek, mint szolgáltatásnak. Ez azt jelenti, hogy más számítógépes bűnözők most bejelenthetik a rosszindulatú programok terjesztését a nyereség egy részének.
"Sajnos ez valószínűleg nagyobb kiadási kampányhoz fog vezetni a felszabadító szoftver számára" - mondta Lawrence Abrams, az alapítója tech támogató fórum BleepingComputer.com, egy blogbejegyzésben.
Az Apple felveszi a mobil titkosítási úttörő szerepet, mivel a titkosítási vita az
-Re zúdulhatott le. "Az Apple kiderült, hogy új biztonsági szakértőt rejtett, úttörő szerepet játszik, mivel a vállalat továbbra is szembesül az ellenőrzéssel a kormányoktól, akik többet szeretnének hozzáférni termékeihez.
A rivális banda szivárog a Chimera ransomware titkosítási kulcsainak
A Petya és Mischa ransomware programok készítői körülbelül 3.500 RSA privát kulcsot szivárogtak, egy másik, Chimera nevű felszabadító program.