Комментарии 9
The ransomware excludes the below file extensions and file/folder names from encryption.
File extension .exe, .dll, .sys, .txt, .lnk and .html
File names bootmgr, BOOTNXT, pagefile.sys, thumbs.db, ntuser.dat and swapfile.sys
Folder names Windows, Windows.old
интересно, а если важные файлы сохранять с именами swapfile.sys?
Механизм заражения-то какой?
Кроссплатформенность Go позволяет компилировать единую кодовую базу во все основные операционные системы
А бэкдоры во всех основных операционных системах тоже общие?
Шифровальшик сам не бэкдорит, его доставляют на машину. И там не обязательно бэкдор, вложения в письмах, зараженные флешки
На практике, если программа кросплатформенная, то часто отдельно прописывают поведение для разных ОС, если нужны специфические фичи, поэтому в коде будут файлы типа backdoor_windows, backdoor_linux, backdoor_darwin и т.д., которые будут компилироваться в зависимости от платформы.
В большинстве своем какие операционные системы таргетит этот вирус ?
Механизм действия понятен, заражение то как происходит? Если запуском чего либо, через что либо, то я обычно прогоняю через virustotal.com ,в основном достаточно. Надеюсь антивири уже подкрутили под эту фигню.
В интернете распространяется новый вариант вируса-шифровальщика — BianLian