Immagine: Kevin Beaumont
×
lockergoga.png
LockerGoga, il ransomware che ha colpito Norsk Hydro e due aziende chimiche durante il mese passato, contiene un bug nel codice che può consentire alle vittime di “vaccinare” i loro Pc e mandare in crash il ransomware crittografa tutti i file locali.
Il bug, scoperto da alcuni ricercatori Alert Logic, è situato in una LockerGoga subroutine che viene eseguito prima che il processo di crittografia inizia.
La subroutine è una base per la scansione di tutti i file sul sistema della vittima, in modo che il ransomware sa quali file da crittografare e cosa ignorare.
Avviso di Logica i ricercatori dicono che se LockerGoga incontra un LNK (collegamento) del file che contiene un percorso non valido, il ransomware di processo si blocca senza eseguire la successiva crittografia.
“Abbiamo identificato due condizioni per l’ ‘.lnk’ di file che consentono di fermare il ransomware nelle sue tracce,” l’Avviso di Logica di squadra, ha detto. “Il ‘.lnk’ file è stato predisposto per contenere un percorso di rete non valido. L’ ‘.lnk’ file non è associato un endpoint RPC.”
Questo trucco può permettere produttori di antivirus a creare quello che si chiama un “vaccino”, un’app che crea non valido i file LNK sui computer degli utenti che impediscono LockerGoga da corsa.
Tuttavia, questo problema solo offre un sollievo temporaneo. Il LockerGoga ransomware gruppo è legato anche al ha scoperto su di esso e applicare la patch in una versione futura.
Due nuovi LockerGoga vittime emergere
LockerGoga è oggi uno dei più pericoloso ransomware ceppi. Per gli ultimi tre mesi, il ransomware è stato distribuito come parte di personale altamente attacchi mirati contro le destinazioni di profilo.
Gli hacker violazione delle grandi aziende, e dopo aver effettuato l’accesso a reti interne, che distribuire LockerGoga come molti posti di lavoro, come si può per il massimo danno.
Azienda meccanica francese Altran, norvegese alluminio fornitore di Norsk Hydro, e due aziende chimiche, Hexion e Momentive, hanno riferito di infezioni fino ad ora-con le notizie degli ultimi due società hit emergenti durante il fine settimana.
Mentre Norsk Hydro ha detto che non pagare il riscatto e invece il ripristino di computer infetti da vecchi backup, le cose non sono state rosy a Momentive.
La società ha detto di aver ordinato i nuovi computer per sostituire quelli criptati da LockerGoga, secondo un report scheda Madre citando un dipendente.
Più ransomware di copertura:
Contea di Georgia paga ben 400.000 dollari per sbarazzarsi di un ransomware infectionRansomware: Un esecutivo a guida di una delle più grandi minacce sul webPewDiePie fan di continuare a fare spazzatura ransomwareAluminum produttore di interruttori per operazioni manuali dopo ransomware infezione
Polizia Federazione colpito da ransomware attackNorsk Idro non paga la richiesta di riscatto e il ripristino da backupsNew ransomware richieste di pagamento su WeChat Pagare in Cina CNET
Ransomware: Un cheat sheet per i professionisti TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati