Ransomware Attack live with Killian & Kody
En malwareforsker har funnet noen få triks for å stoppe en av de nyeste typer ransomware, kalt Locky, fra å infisere en datamaskin uten å bruke noen sikkerhetsprogrammer.
Ransomware er skadelig programvare som krypterer datamaskinens filer. Brukerne får vist instruksjoner for hvordan man betaler et gebyr for å få dekrypteringsnøkkelen. Kostnadene kan variere fra noen få hundre dollar til tusen, betales til cyberkriminelle i bitcoin.
Locky er en relativ nykommer til ransomware-scenen, som datasikkerhetsforskere først så de siste månedene.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Men forskere har ofte funnet kodingsproblemer eller svakheter i ransomware-programmer. Locky er ikke noe unntak. Sylvain Sarméjeanne, en malware-omvendt ingeniør med det franske datasikkerhetsfirma CERT-Lexsi, skrev tirsdag at han fant flere måter å "vaccinere" en datamaskin mot Locky.
Sarméjeanne sier en vaksine som " noen mindre systemmodifikasjon som har som mål å blokkere, uten noen brukerinteraksjon, deler eller alle skadelige effekter knyttet til utførelsen av et ondsinnet program. "
Locky har noen svake punkter, noen av designene. For eksempel vil den ikke utføres på en datamaskin som har sine språkinnstillinger satt til russisk, noe som sannsynligvis gir en omtrentlig region der dets forfattere befinner seg.
Det er ikke en praktisk tweak for de fleste, men Sarméjeanne fant andre endringer Det kan virke.
Locky prøver å lage registernøkkel kalt "HKCU Software Locky," skrev Sarméjeanne. Hvis nøkkelen er opprettet før en infeksjon, vil Locky slutte å kjøre. Han oppdaget også en annen måte å endre registreringsverdier som fører til at Locky slutter.
Et tredje triks innebærer å manipulere en verdi som gjør at Locky ikke kan kryptere filer og bare omdøpe filene eller filtilleggene.
Hans fjerde vaksine triks Locky inn i å bruke en gitt offentlig nøkkel for hvilken operatøren av datamaskinen har den private nøkkelen, slik at filer kan dekrypteres.
For å være sikker, vil triks som disse bare vare en stund. Ransomware forfattere forbedrer raskt sin kode, spesielt etter at sikkerhetsforskningen publiserer svakheter.
I 2014 oppdaget Jose Vildoza i Argentina et problem med ransomware kalt CryptoDefense. Han fant at den private nøkkelen som trengs for å dekryptere filer, ble lagret på ofre datamaskiner.
Selv om privatnøkkelen fortsatt var kryptert, samarbeidet Vildoza med sikkerhetsselskapet Emsisoft om å bygge et verktøy for å gjenopprette det. CryptoDefens forfattere retter raskt feilen.
Elektrisitet kan være livsnerven i IT, men industrien som produserer den har vært sakte for å dra nytte av databehandling fremskritt. Det kan endres, med et kult nytt verktøy fra GE som kan bidra til å holde kraftverkene i gang.
Stor data og Internett i Things-teknologien kan gi spesielle fordeler til kraftanlegg som er spredt over hele regionene, har tusenvis av spesialiserte deler og må operere til enhver tid.
Microsoft Excel er utvilsomt et av de mest populære regnearkverktøyene som brukes i dagens selskaper, og mens de fleste av oss vet hvordan de kan utnytte sine grunnleggende funksjoner , få ta deg tid til å lære sine avanserte evner. Sannheten er at Excel har en mengde funksjoner som kan hjelpe deg med å strømlinjeforme eller til og med automatisere deler av arbeidsflyten din, noe som kan hjelpe deg med å imponere på kontoret og til og med kvalifisere deg selv for en kampanje - hvis du har riktig
The Ultimate Excel Bootcamp Bundle tilbyr 70 + timers Excel-instruksjon, og det kan være ditt for bare $ 49.
