Viruso tyrėjui pavyko pažaboti Philadelphia virusą

parašė Julija Splinters - -

Vos pasirodęs Philadelphia virusas tapo didele grėsme kompiuterių naudotojams, o „tamsioji“ interneto pusė negalėjo nustoti žavėtis unikaliomis viruso savybėmis. Šis ransomware tipo virusas buvo laikomas Stampado failus užkoduojančio viruso variacija. Viruso kūrėjas kurį laiką garsiai didžiavosi savo viruso stiprumu ir galingumu, tačiau virusų tyrėjai greitai atkreipė dėmesį į šias kalbas ir ėmėsi darbo. Nuo viruso nukentėję asmenys turėtų būti dėkingi Fabianui Wosarui, kuris ne tik ištraukė virusą į dienos šviesą, bet ir sukūrė failų atkodavimo raktą. Taigi, viruso aukoms nebereikia sukti galvos ir svarstyti, ar verta rizikuoti ir mokėti išpirką programišiams, ar ne. Nuo šiol jie turi galimybę susigrąžinti prarastus failus neremdami purvinų programišių darbelių.

Atkoduotas Philadelphia ransomware virusas

Vienas pagrindinių faktorių, garantuojančių kibernetinių nusikaltimų sėkmę, yra tyla. Kuo mažiau informacijos apie virusą pateikiama, tuo sunkiau jį sučiupti, perprasti ir sustabdyti. Taigi, Philadelphia viruso kūrėjas padarė kritinę klaidą ir praleido progą patylėti. „Tamsiojoje“ interneto pusėje hakeris plačiai pasakojo apie virusą ir pristatė jo veikimo ypatybes. Be to, jis net gi turėjo minčių užsidirbti dar daugiau pinigų ir parduoti teises į virusą. Taigi, bet kuris „tamsiosios“ interneto pusės atstovas galėjo įsigyti virusą ir jį modifikavęs plėtoti naujus kibernetinius nusikaltimus. Šis pasiūlymas turėjo sudominti daugelį nusikaltėlių, kadangi virusas buvo išskirtinis, lyginant su ankstensiais failus užkoduojančiais virusais. Viena tokių unikalių viruso funkcijų buvo „Philadelphia Headquarter“ – aplikacija, leidžianti hakeriui vieno mygtuko paspaudimu suteikti aukai malonę ir atkoduoti užgrobtus failus. Kita vertus, ta pati programa leidžia hakeriui palaipsniui ištrinti failus iš aukos kompiuterio. Be to, aplikacija taip pat leido sekti aukos žingsnius ir stebėti išpirkos pervedimą. Visos šios savybės buvo itin palankiai vertinamos ir garantavo viruso sėkmę.

Visa laime, virusas buvo grėsmingas vos kelias dienas. Virusų tyrėjas Fabianas Wosaras, žinomas dėl aktyvios kovos su Apocalypse viruso kūrėjais ir viruso atkodavimu, rado būdą kaip sužlugdyti ir Philadelphia virusą. Vos tik aptikęs virusą, tyrėjas greitai sukūrė failų atkodavimo raktą. Anot virusų tyrėjo, pagrindinis viruso trūkumas buvo proxy serveriai, kurie siunčia svarbią, su virusu susijusią informaciją į pagrindinį serverį. Serverių pavadinimai buvo giliai paslėpti viruso kode. Vis dėlto F.Wosarui pavyko susekti ir sustabdyti šį pavojingą virusą. Galima pasidžiaugti, kad dar vienas grėsmingas virusas įveiktas, tačiau „tamsiojoje“ interneto pusėje vis dar tyko daug pavojingų ransomware tipo virusų, kurie laukia tinkamos progos įsibrauti į kompiuterį. Norėdami išvengti virusų keliamų pavojų, turite vengti failų dalinimosi programų ir kasdien atnaujinti kompiuterio antivirusinę programą.

Apie autorių

Julie Splinters
Julie Splinters

Virusų šalinimo specialistė...

Šaltinis: https://www.2-spyware.com/9039

Skaityti kitomis kalbomis


Failai
Programos
Palygink
Pamėk Mus Facebook'e