Nathan Scott, un ricercatore di malware, ha appena messo a punto uno strumento contro il cripto-malware funzionamento globale III (E 3), in modo che le vittime non dovranno pagare il riscatto, al fine di ottenere i loro file indietro.
Che cosa è OG3?
Come tipico ransomware, una volta OG3 infetta il computer, crittografa i dati all'interno in modo che non si è più in grado di accedere fino a quando si paga una tassa di riscatto. Il canone richiesto, in questo caso, è $250 USD in Bitcoins. Anche se questo programma ransomware è piuttosto semplice, esso può cifrare non solo i file, ma ti blocca l'utilizzo del computer tramite una schermata di blocco. Agisce anche come un virus – infettando i file tramite la diffusione codici maligni.
In aggiunta, il messaggio di riscatto che viene visualizzato sullo schermo del computer infettato sostiene di essere inviato dalla forze dell'ordine a causa di violazione del copyright.
Il modo OG3 si attiva è modificando le immagini e le estensioni di altri documenti "a .exe che rende automaticamente inaccessibili più. Se si tenta di aprire uno di questi file, OG3 visualizza un messaggio di riscatto a schermo intero chiedendo una paga o altro - questi file verranno rimossi dal disco rigido.
Come funziona OG3 Patcher Work?
OG3 può essere pericoloso davvero, ma a quanto pare non è abbastanza professionale sviluppato come ricercatori di malware (Nathan Scott) è riuscito a venire con un strumento di decrittazione contro di essa.
Scott ha scoperto che le chiavi di decrittazione di OG3 erano, infatti, situato all'interno del file crittografato. Poi è riuscito rapidamente a sviluppare uno strumento per invertire il processo. È altresì emerso che la semplice combinazione di tasti Alt Tab permesso all'utente di passare alle applicazioni aperte, e quindi - per scaricare lo strumento è diventato pienamente possibile.
OG3 Patcher avvia automaticamente decifrare i file se l'infezione del computer è attualmente in esecuzione. Una volta che sblocca i file, rende modifiche al ransomware OG3 in modo che l'infezione non sarà più in grado di accedere al sistema.
Tenete a mente che che si può sempre utilizzare lo strumento di decrittazione OG3 in caso abbiate estensioni vostri file 'cambiato in .exe.