- Katalog
- Výrobci
Na Medusu je antivirus krátký
Medusa byla postava z řeckých bájí. Kdo se jí podíval do očí, zkameněl. Přemohl ji až slavný hrdina Perseus za nezištné pomoci bohů.
MedusaLocker je minimálně stejně nebezpečná pro naše data. Komu se dostane na disk, tomu data "zkamení" - rozumějte jsou zašifrována. Narozdíl od originální Medusy je tento proces sice vratný, ale nebude to zadarmo. Výkupné pro e-zločince jsou vyšší a vyšší. Z ransomwaru se stal docela slušný business.
Antivirové programy, kterými se zákazníci často ohánějí, fungují díky centrálním databázím známých hrozeb, kterých se ptají, jestli daný program či soubor je v pořádku. Co když je ale hrozba neznámá? Ransomware kódy jako MedusaLocker využívají úspěšně celou řadu technik, jak zamaskovat svou pravou totožnost.
MedusaLocker je obyčejný textový soubor obsahující několik řádek, které:
- V registru Windows smažou záznam, který má na starosti zapnutí antiviru.
- Nastaví počítač tak, že při spuštění naběhne v nouzovém režimu bez internetového připojení.
- Restartuje počítač.
- Počítač naběhne bez ochrany a připojení do internetu.
- Ransomware začne nerušeně šifrovat obsah vašich disků, nemá ho co a kdo zastavit.
Stejně jako mytologická Medusa, i ta moderní ransomwarová MedusaLocker má svého přemožitele.
Dokáže ji zastavit WatchGuard svými moduly APT Blocker a TDR (licenční balík Total Security Suite).