Wie funktioniert der Crypto-Ransomware-Impfstoff von Bitdefender?

Question

Wie funktioniert der Crypto-Ransomware-Impfstoff von Bitdefender?

Ich habe Antworten gelesen (66 derzeit), habe aber immer noch keine Ahnung, wie dieses Tool funktioniert.

"Razvan Stoica, sagt:
Es ist ein Impfstoff, aber er kann (und wird wahrscheinlich) gegen neue Stämme aktualisiert werden, daher muss er beim Start ausgeführt werden. Es überwacht nicht das Verhalten, es verwendet nur einige Tricks, um zu verhindern, dass diese spezifischen Ransomware-Familien Ihr System infizieren."

Ich habe articles gelesen und google es, möchte aber trotzdem wissen, wie es tatsächlich funktioniert tun?
"Das neue Bitdefender-Tool nutzt diese Ransomware-Überprüfungen, indem es so aussieht, als wären Computer bereits mit aktuellen Varianten von Locky, TeslaCrypt oder CTB-Locker infiziert. Dies verhindert, dass diese Programme sie erneut infizieren."

Was bedeutet es "Impfstoffe"? Welcher Teil von Windows teilt Ransomware mit, dass sie bereits damit infiziert ist?

1

virus security

Author: Davidenko, 2016-04-04

Source

1 answers

score 4 · Answer 1

Der Crypto-Ransomware-Impfstoff von Bitdefender fügt Erkennungsmarker ein, mit denen Ransomware überprüft, ob ein System bereits infiziert wurde, z. B. einen Registrierungseintrag.

Der Locky Trojaner ist eine ausführbare Datei und einmal gestartet, überprüft der Trojaner auf das Vorhandensein und den Inhalt der folgenden Registrierungsschlüssel.

|            Path                         |    Type     |    Type       |
|:----------------------------------------|------------:|:-------------:|
| HKEY_CURRENT_USERSoftwareLockyid        |  REG_SZ     |  Infection ID    
| HKEY_CURRENT_USERSoftwareLockypubkey    |  REG_BINARY |  Public RSA key in MSBLOB format  
| HKEY_CURRENT_USERSoftwareLockypaytext   |  REG_BINARY |  Text shown to the victim   
| HKEY_CURRENT_USERSoftwareLockycompleted |  REG_DWORD  |  Status (whether encryption is completed)

Nicht im Zusammenhang mit der Frage, kann aber eine Menge Leute helfen, die Opfer gewesen sind:
Wenn Sie wissen wollen, welcher Typ von Ransomware angegriffen Sie gibt es eine Website , die Ihnen dabei helfen könnte. Manchmal gibt es Entschlüsselungsschlüssel online verfügbar und diese Seite gibt Ihnen Link, wo Sie Decrypter herunterladen können.

Ich werde die Antwort mit weiteren Informationen aktualisieren...