Slo-Tech - Fantom je nov izsiljevalski virus, ki so ga odkrili pri AVG, ki svojega početja ne skriva v ozadju, temveč vas lepo prosi, da počakate, dokler ne opravi svojega. Tega seveda ne stori neposredno, temveč izriše zelo dober ponaredek okna, ki se pojavi ob nameščanju in nastavljanju posodobitev prek Windows Update. Medtem ko gledamo to precej prepričljivo okno, Fantom z AES-128 zašifrira uporabniške datoteke na disku in jim pripne končnico .fantom, od koder je dobil tudi ime.
Fantom sicer sodi med izsiljevalske programe, ki temeljijo na odprtokodnem paketu EDA2, s katerim si lahko z malo truda svoj ransomware izdela vsak. EDA2 je bil mišljen kot raziskovalni projekt akademske vrednosti, a so nepridipravi kodo hitro pograbili in uporabili za nečedne posle. Fantom je dokaj običajen program, ki za šifriranje generira naključen ključ AES-128, ki ga potem pošlje na nadzorne strežnike, od koder ga lahko odplačno pridobimo.
Protistrupa za Fantom še niso naredili, zato trenutno edina rešitev za povrnitev datotek ostaja plačilo odkupnine avtorjem. Kako se to naredi, nas program poduči v tako polomljeni angleščini, da je kar neverjetno, da so ti isti ljudje izdelali prepričljivo okno Windows Update.
Fantom se širi z okuženo datoteko, ki se pretvarja, da je kritična posodobitev iz Microsofta. Preventiva je zato sorazmerno enostavna - izogibati se moramo odpiranju čudnih datotek. Zdravila pa še ni.
Kako se to naredi, nas program poduči v tako polomljeni angleščini, da je kar neverjetno, da so ti isti ljudje izdelali prepričljivo okno Windows Update.
A če je človek v nečem slab, potem že ne more bit dober v nečem drugem? :D
Kako se to naredi, nas program poduči v tako polomljeni angleščini, da je kar neverjetno, da so ti isti ljudje izdelali prepričljivo okno Windows Update.
A če je človek v nečem slab, potem že ne more bit dober v nečem drugem? :D
Sploh pa to okno sploh ni grafično zahtevno :D
Če je človek v nečem slab potem v istem ne more bit dobr. Čudi ga da je TEKST v fake update oknu dober (slovnično), medtem ko zahtevek za plačilo ni.
Kako se to naredi, nas program poduči v tako polomljeni angleščini, da je kar neverjetno, da so ti isti ljudje izdelali prepričljivo okno Windows Update.
A če je človek v nečem slab, potem že ne more bit dober v nečem drugem? :D
Sploh pa to okno sploh ni grafično zahtevno :D
Če je človek v nečem slab potem v istem ne more bit dobr. Čudi ga da je TEKST v fake update oknu dober (slovnično), medtem ko zahtevek za plačilo ni.
Moja trditev še vedno velja, z eno malo spremembo - "Sploh pa to okno ni grafično niti slovnično zahtevno." Eno je prepisati enostaven stavek z obstoječega update okna, drugo pa spisasti zahtevek za denar.
In kako vem kater kritični updejt mi zašifrira disk?
V zadnjem odstavku članka je napisano, da je to datoteka, ki se pretvarja, da je update. Verjetno je ne dobiš neposredno z MSjevih spletnih strani.
sisemen: "Inženirstvo je v nenehni tekmi z vesoljem. Trudi se izdelati
tehnologijo, ki je odporna na idiote, vesolje pa se trudi izdelati vedno
hujše idiote. In vesolje zmaguje."
V oknu piše, da gre za AES256, ne za AES128. Kaj je prav?
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Tor in Bitcoin so zelo fajn zadeve za kriminalce...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Saj na TOR so tudi strežniki. Kaj ni Silk Road deloval na ta način?
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
