חברת ESET, מפתחת האנטי וירוס NOD32, מפרסמת היום את תוצאות המחקר שלה אודות סוג חדש של איום המכונה VirLock.
לראשונה נתקלים חוקרי מעבדת הווירוסים של החברה בתוכנת כופר שמצפינה קבצים במחשב של המשתמש ובנוסף מדביקה אותם בווירוס מחשב "משנה צורה". החדשות הטובות – יש כלי הסרה חינמי.
תוכנות הכופר נמצאות איתנו כבר זמן רב, אבל בשנה האחרונה הן חוו פריצה מחדש עם גרסאות זדוניות במיוחד כמו ה CryptoLocker ועוד, שאילצו מיליוני משתמשים ברחבי העולם לפרמט את המחשב שלהם ולאבד קבצים יקרי ערך או לשלם כופר בסכום של מאות דולרים.
ברוב המקרים, תוכנות הכופר מתחלקות לשתי קבוצות בסיסיות: תוכנות כופר לנעילת מסך ותוכנות כופר להצפנת קבצים. במקרים נדירים יותר, תוכנת הכופר משלבת בין שתי הגישות באותה מתקפה. דוגמה לכך ניתן לראות בתוכנת הכופר למכשירי אנדרואיד SimpLocker שהתגלתה מוקדם יותר השנה.
תוכנת הכופר VirLock מדביקה קבצים והופכת אותם לקבצי הפעלה (execu
"העובדה שהווירוס הוא פולימורפי (משנה צורה) הוא ככל הנראה החלק המעניין ביותר ב VirLock מבחינה טכנית. המשמעות של זה היא שגוף הווירוס יהיה שונה בכל קובץ נגוע וכל פעם שהוא יופעל. בנוסף, הבדיקה שלנו חשפה רמות שונות של הצפנה, מה שמראה שמפתחי האיום השקיעו רבות בפיתוח הקוד הזדוני" אומר רוברט ליפובסקי, חוקר אבטחה בחברת ESET.
לטובת הגולשים שנדבקו בנוזקה, פיתחה ESET כלי הסרה חינמי שמסיר את הקוד הזדוני ואת הצפנת הקבצים. ניתן להוריד את כלי ההסרה בקישור הבא.
לקריאה נוספת אודות האיום בקרו בבלוג