menu
menu
logo
Исследователи создали «вакцину» от шифровальщика LockerGoga

Исследователи создали «вакцину» от шифровальщика LockerGoga

Зловред-шифровальщик LockerGoga, впервые обнаруженный в январе нынешнего года, все активнее используется киберпреступниками в атаках против крупнейших компаний по всему миру. Ранее сообщалось, что, вероятнее всего, именно LockerGoga были инфицированы системы норвежской компании Norsk Hydro, одного из мировых лидеров в производстве алюминия. За последние дни список жертв зловреда пополнился еще несколькими громкими именами. Шифровальщик заблокировал системы французской конструкторской фирмы Altran и американских химических компаний Hexion и Momentive.

Исследователи Alert Logic нашли способ приостановить распространение шифровальщика. Они обнаружили уязвимость в коде LockerGoga: инфицируя устройства, вредоносное ПО сканирует файловую систему и выбирает файлы, шифрование которых принесет максимальный ущерб. При этом зловред «теряется», столкнувшись с файлами ярлыков LNK, для которых указаны неверные ссылки на программу. В этом случае LockerGoga прекращает работу и не зашифровывает файлы. Соответственно, разработчики защитных решений могут позаботиться о том, чтобы специально создавать неверные LNK-ярлыки и тем самым предотвратить атаки.
Такой способ защиты от зловредов известен как «вакцинация». К сожалению, не приходится сомневаться в том, что это лишь временная защитная мера. Разработчики LockerGoga наверняка постараются в самом скором будущем исправить уязвимость своей вредоносной программы.

Источник: ZDNet

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте