Na Medusu je antivirus krátký

25.05.2020

Medusa byla postava z řeckých bájí. Kdo se jí podíval do očí, zkameněl. Přemohl ji až slavný hrdina Perseus za nezištné pomoci bohů.
 

MedusaLocker je minimálně stejně nebezpečná pro naše data. Komu se dostane na disk, tomu data "zkamení" - rozumějte jsou zašifrována. Narozdíl od originální Medusy je tento proces sice vratný, ale nebude to zadarmo. Výkupné pro e-zločince jsou vyšší a vyšší. Z ransomwaru se stal docela slušný business.


Antivirové programy, kterými se zákazníci často ohánějí, fungují díky centrálním databázím známých hrozeb, kterých se ptají, jestli daný program či soubor je v pořádku. Co když je ale hrozba neznámá? Ransomware kódy jako MedusaLocker využívají úspěšně celou řadu technik, jak zamaskovat svou pravou totožnost.

MedusaLocker je obyčejný textový soubor obsahující několik řádek, které:

  1. V registru Windows smažou záznam, který má na starosti zapnutí antiviru.
  2. Nastaví počítač tak, že při spuštění naběhne v nouzovém režimu bez internetového připojení.
  3. Restartuje počítač.
  4. Počítač naběhne bez ochrany a připojení do internetu.
  5. Ransomware začne nerušeně šifrovat obsah vašich disků, nemá ho co a kdo zastavit.
     



Stejně jako mytologická Medusa, i ta moderní ransomwarová MedusaLocker má svého přemožitele.

Dokáže ji zastavit WatchGuard svými moduly APT Blocker a TDR (licenční balík Total Security Suite).

MedusaLocker je aktuální bezpečnostní hrozba, která se snadno vyhne odhalení pomocí antivirového programu, ale stejně jako její mytologická jmenovkyně má svého přemožitele.

K provozování našeho webu www.alternetivo.cz využíváme takzvané cookies. Cookies jsou soubory sloužící k přizpůsobení obsahu webu, k měření jeho funkčnosti a obecně k zajištění vaší maximální spokojenosti. Používáním tohoto webu souhlasíte se způsobem, jakým s cookies nakládáme. Více informací...