Nathan Scott, un chercheur malware, vient de développer un outil contre le crypto-malware Opération mondial III (Et 3), afin que les victimes ne auront pas à payer la rançon afin d'obtenir leurs fichiers de retour.
Qu'est-ce que OG3?
Comme ransomware typique, OG3 fois infecte votre ordinateur, il crypte les données à l'intérieur de sorte que vous n'êtes plus en mesure d'accéder jusqu'à ce que vous payez une taxe de rançon. Le montant des honoraires demandés, dans ce cas, est $250 USD en Bitcoins. Bien que ce programme de ransomware est assez basique, il peut non seulement crypter vos fichiers, mais il vous pâtés de maisons de l'utilisation de votre ordinateur via un écran de verrouillage. Il agit également comme un virus – infecter vos fichiers via la diffusion des codes malveillants.
En outre, le message de la rançon qui apparaît sur l'écran de l'ordinateur infecté prétend être envoyé par l'application de la loi en raison de la violation du droit d'auteur.
La façon OG3 se active est en changeant vos photos et autres extensions .exe documents à ce qui rend automatiquement plus inaccessibles. Si vous essayez d'ouvrir un de ces fichiers, OG3 affiche un message de rançon plein écran exigeant un salaire ou autre - ces fichiers seront supprimés de votre disque dur.
Comment fonctionne OG3 Patcher travail?
OG3 peut être dangereux effet, mais apparemment ce ne est pas assez développé par des professionnels en tant que chercheurs de malwares (Nathan Scott) réussi à venir avec un outil de décryptage contre elle.
Scott a découvert que les clés de décryptage de OG3 étaient, en fait, situé à l'intérieur du fichier crypté. Il a ensuite dirigé rapidement à développer un outil d'inverser le processus. Il est également apparu que la simple combinaison de touches Alt Tab a permis à l'utilisateur de passer aux applications ouvertes et donc - pour télécharger l'outil est devenu tout à fait possible.
OG3 Patcher démarre automatiquement décrypter vos fichiers si l'infection de votre ordinateur est en cours d'exécution. Une fois qu'il ouvre vos fichiers, il apporte des modifications au ransomware de OG3 d'une manière que l'infection ne sera plus en mesure d'entrer votre système.
Gardez à l'esprit que ce que vous pouvez toujours utiliser l'outil de décryptage OG3 au cas où vous avez les extensions de vos fichiers modifiés sur .exe.