נתן סקוט, חוקר תוכנות זדוניות, רק פיתחה כלי נגד III "סהרורים זדוניות מבצע גלובל (OG3), כך קורבנות לא יצטרכו לשלם את הכופר כדי לקבל את הקבצים שלהם בחזרה.
מהו OG3?
כמו כופר טיפוסי, פעם OG3 מדביק את המחשב, זה מצפין את הנתונים בתוך כך שאתה כבר לא מסוגל לגשת אליו לפני שאתה משלם אגרה כופרת. דמי ביקש, במקרה הזה, פועל עזר לגוף שני $250 דולר ביטקוין. למרות תכנית כופרת זה די בסיסי, זה יכול לא רק להצפין את הקבצים שלך, אבל היא חוסמת ממך להשתמש במחשב שלך באמצעות מסך נעילה. היא פועלת גם כמו וירוס – הדבקה של קבצים באמצעות הפצת קודים זדוניים.
בנוסף, המסר הכופר שמופיע על מסך מחשב הנגוע טוען להישלח מן אכיפת החוק בשל הפרת זכויות יוצרים.
דרך OG3 מפעיל את עצמו היא על ידי שינוי התמונות שלך ורחבות ומסמכים אחרים כדי .exe אשר אותם אוטומטית נגיש יותר. אם אתה מנסה לפתוח כל הקבצים האלה, OG3 מציג הודעה כופרת מסך מלא בדרישה לשלם או אחר - קבצים אלה יוסרו מהדיסק הקשיח.
איך OG3 פאצ עבודה?
OG3 עלול להיות מסוכן אכן, אבל כנראה שזה לא ממש פתח במקצועיות כחוקרים זדוניים (נתן סקוט) הצליח לבוא עם כלי פענוח נגדה.
סקוט נודע כי מפתחות הפענוח של OG3 היו, למעשה, ממוקם בתוך הקובץ המוצפן. לאחר מכן הוא הצליח במהירות כדי לפתח כלי להפוך את התהליך. כמו כן הופיע כי שילוב הפשוט של מפתחות Alt + Tab מותר למשתמש לעבור לאפליקציות נפתחות ובכך - כדי להוריד את הכלי הפך לגמרי אפשרי.
פאצ OG3 אוטומטית מתחיל פענוח הקבצים שלך אם הזיהום במחשב שלך מוצג כרגע. ברגע זה חושף את הקבצים שלך, זה מבצע שינויים הכופרים OG3 באופן הזיהום כבר לא יהיה מסוגל להיכנס למערכת שלך.
זכור כי אתה תמיד יכול להשתמש בכלי פענוח OG3 למקרה שתצטרך הסיומות של הקבצים שונים ל .exe.