Zaposleni kompanije AVG, Jakob Kroustek, otkrio je novu vrstu ransomwarea (temelji se na Hidden Tear ransomwareu) koji se od ostalih vrsta tog malicioznog softvera razlikuje po jednoj ključnoj funkciji - za otključavanje datoteka nije potrebno platiti otkupninu.
Za sada još uvek nepoznati developeri stvorili su ransomware koji kriptuje samo nekoliko vrsta datoteka te ne komunicira s komandnim i kontrolnim serverom.
Svaka kriptovana datoteka dobiće dodatak .isis, a korisniku će biti na raspolaganju datoteka README.txt koja će ga obavestiti da je njegov računar zaražen virusom i ponuditi link na besplatni alat kojim će moći otključati sve svoje datoteke potpuno besplatno.
Čini se da su autori ovaj ransomware zamislili kao svojevrsno edukaciono sredstvo koje će neiskusne i nepažljive korisnike upoznati sa opasnostima ransomwarea, što je posebno vidljivo po upozorenju "Don't download random shit on the Internet," koje se nalazi unutar spomenute README.txt datoteke.
Zbog tog razloga ovaj ransomware dobio je ime EduCrypt. Na kraju treba napomenuti da EduCrypt ima jednu univerzalnu lozinku koja će otključati datoteke na svim računarima koji su pogođeni ovim ransomwareom, a koja glasi HDJ7D-HF54D-8DN7D.
Foto: Pavel Ignatov / Shutterstock
Pojavio se prvi edukativni ransomware
09:03
nema komentara
Postavi komentar
Vaš komentar: