|
Za one koji nisu upoznati sa znacenjem reci "ransomware", to su maliciozni programi koji zrtvama kriptuju fajlove (tekstualna dokumenta, slike itd.) i onda traze otkupninu da bi te fajlove ponovo dekodirali.
Svojevremeno su autori GPCodea recimo trazili i po $500 dolara za dekodiranje, zavisno od toga koliko su bili vazni podaci koje su ljudima kriptovali.
Nova napast FileFixer (Win32.Ransomware.Fixer) nije imala toliko jaku zastitu, i Julia Wolf, clan FireEye-a je ubrzo otkrila gde FileFixer cuva kljuc za dekodiranje fajlova.
Drustvo sa Bleeping Computer foruma je ubrzo napisalo upustvo za otklanjanje napasti sa sistema:
Ostao je problem dekriptovanja fajlova koje FileFixer kriptovao.
Sinoc su sa Bleeping Computera stupili samnom u kontakt, ne bi li ja mogao da napisem program za dekodiranje.
Jutros oko pola 3 sam zavrsio rad na programu Anti-FileFix
Kako ova infekcija uzima maha, i Washington Post je o ovome juce pisao.
Sada cekamo odgovor autora malwarea. Kada je provaljen prvi GPCode, sledeca verzija je bila kodirana par desetina puta jacim tipom kodiranja (sto znaci da bi jedan super kompjuter radio mesecima na razbijanju kljuca).
Nadamo se da se nece desiti isto i sa FileFixerom.
Dopuna: 02 Apr 2009 22:14
Preko 7500 downloada za ovih par dana, od toga preko 4000 u zadnja 24 sata...
Samo da mi ne bude otkazan hosting (imam fair use klauzulu u ugovoru) 
|
