Исследователи создали «вакцину» от шифровальщика LockerGoga

Зловред-шифровальщик LockerGoga, впервые обнаруженный в январе нынешнего года, все активнее используется киберпреступниками в атаках против крупнейших компаний по всему миру. Ранее сообщалось, что, вероятнее всего, именно LockerGoga были инфицированы системы норвежской компании Norsk Hydro, одного из мировых лидеров в производстве алюминия. За последние дни список жертв зловреда пополнился еще несколькими громкими именами. Шифровальщик заблокировал системы французской конструкторской фирмы Altran и американских химических компаний Hexion и Momentive.

Исследователи Alert Logic нашли способ приостановить распространение шифровальщика. Они обнаружили уязвимость в коде LockerGoga: инфицируя устройства, вредоносное ПО сканирует файловую систему и выбирает файлы, шифрование которых принесет максимальный ущерб. При этом зловред «теряется», столкнувшись с файлами ярлыков LNK, для которых указаны неверные ссылки на программу. В этом случае LockerGoga прекращает работу и не зашифровывает файлы. Соответственно, разработчики защитных решений могут позаботиться о том, чтобы специально создавать неверные LNK-ярлыки и тем самым предотвратить атаки.
Такой способ защиты от зловредов известен как «вакцинация». К сожалению, не приходится сомневаться в том, что это лишь временная защитная мера. Разработчики LockerGoga наверняка постараются в самом скором будущем исправить уязвимость своей вредоносной программы.

Источник: ZDNet