Παρασκευή, 10 Απριλίου, 07:20
Αρχική tweaks Shrug ransomware: ξεκλειδώστε τον υπολογιστή σας χωρίς λύτρα

Shrug ransomware: ξεκλειδώστε τον υπολογιστή σας χωρίς λύτρα

Shrug: Μια νέα μορφή ransomware διανέμεται με επιθέσεις drive-by, αλλά το κακόβουλο λογισμικό περιέχει σφάλματα στην κωδικοποίηση του. Παρακάτω θα δούμε πως μπορείτε να ανακτήσετε τα κλειδωμένα σας αρχεία δωρεάν.
Το Shrug ransomware εμφανίστηκε για πρώτη φορά στις 6 Ιουλίου και είναι ενσωματωμένο σε ψεύτικα λογισμικά και εφαρμογές παιχνιδιών. Όσοι κατεβάσουν μια τέτοια εφαρμογή αποκτούν και το κακόβουλο αρχείο που κλειδώνει τα αρχεία τους.
Shrug
Το σημείωμα για τα λύτρα αναφέρει:

Ξέρω τι σκέφτεσαι, Τι συνέβη; Η απάντηση είναι πολύ απλή Πριν σου το πω, υποσχέσου ότι δεν θα τρελαθείς.. Εντάξει ο υπολογιστής σου είναι θύμα μιας επίθεσης Ransomware” αναφέρει το μήνυμα και στο τέλος ζητάει 50 δολάρια στο Bitcoin για την αποκρυπτογράφηση των αρχείων.

Όπως και άλλα ransomware, το σημείωμα διαθέτει και τις οδηγίες για τον τρόπο αγοράς και μεταφοράς του Bitcoin, καθώς και μια απειλή ότι όλα τα αρχεία θα καταστραφούν εντελώς σε τρεις ημέρες, αν δεν καταβληθούν τα λύτρα. Τα κρυπτογραφημένα αρχεία είναι κλειδωμένα με μια επέκταση .SHRUG.
Το Shrug χρησιμοποιεί μια τυχαία σειρά κλειδιών για κάθε χρήστη, αλλά οι ερευνητές της εταιρείας ασφαλείας LMNTRIX, ανακάλυψαν ότι οι δημιουργοί του ransomware άφησαν τα κλειδιά που χρειάζονται για το ξεκλείδωμα των αρχείων σε ένα φάκελο, επιτρέποντας έτσι στα θύματα τους να ανακτήσουν τα αρχεία τους χωρίς να πληρώσουν τα λύτρα. Τα κλειδιά βρέθηκαν ενσωματωμένα στο μητρώο, κρυπτογραφημένα.
Για να αποκρυπτογραφήσετε τα αρχεία σας που έχουν μολυνθεί από το ransomware Shrug, θα πρέπει να επανεκκινήσετε το μολυσμένο μηχάνημα για να τερματίσετε τη διεργασία που χρησιμοποιεί το ransomware για να κλειδώσει το ποντίκι και το πληκτρολόγιο.
Μετά από αυτό, θα πρέπει να ανοίξετε την Εξερεύνηση αρχείων για να πάτε στην διαδρομή εγκατάστασης του Shrug ransomware:

C:\Users\USERNAME\AppData\Local\Temp\shrug.exe

Διαγράψτε το αρχείο αρχείου εγκατάστασης shrug.exe, πατώντας μαζί Shift και Delete.
Στη συνέχεια, ανοίξτε την εφαρμογή RUN πληκτρολογώντας “RUN” στην αναζήτηση των Windows. Στη συνέχεια, πληκτρολογήστε “Regedit” για να ανοίξετε το μητρώο.
Ακολουθήστε τη διαδρομή:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Βρείτε το κλειδί που έχει σαν τίτλο “Shrug”, και διαγράψτε το. Μετά καθαρίστε τον κάδο ανακύκλωσης, και επανεκκινήστε το μηχάνημα σας και το ransomware θα εξαφανιστεί.
Το Shrug υποδεικνύει ότι είναι πιθανό να κατασκευαστούν ransomware από εγκληματίες που δεν έχουν τις απαραίτητες ικανότητες να τα κάνουν αποτελεσματικά.
Η χαμηλή αξία των λύτρων μπορεί επίσης να υποδηλώνει ότι οι επιτιθέμενοι δεν ήταν και τόσο σίγουροι για το προϊόν τους, που μπορεί να βρίσκεται ακόμα υπό ανάπτυξη.
Το κακόβουλο λογισμικό μας υπενθυμίζει για άλλη μια φορά ότι πρέπει να κατεβάζουμε λογισμικό μόνο από αξιόπιστες πηγές.
___________________

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...