Nathan Scott, en malware forsker, har nettopp utviklet et verktøy mot krypto-malware Operation Globalt III (OG3), slik at ofrene ikke blir nødt til å betale løsepenger for å få sine filer tilbake.
Hva er OG3?
Som typisk ransomware, gang OG3 infiserer datamaskinen, det krypterer dataene inne slik at du ikke lenger er i stand til å få tilgang til det før du betaler løsepenger avgift. Den forespurte gebyr, i dette tilfellet, er $250 USD i Bitcoins. Selv om dette ransomware programmet er ganske grunnleggende, det kan ikke bare kryptere filene dine, men den blokkerer deg fra å bruke datamaskinen via en låseskjermen. Den fungerer også som et virus – infisere filer via spre ondsinnede koder.
I tillegg, løse meldingen som vises på den infiserte dataskjermen hevder å være sendt fra politiet på grunn av brudd på opphavsretten.
Måten OG3 aktiverer seg selv er ved å endre dine bilder og andre dokumenter 'utvidelser til .exe som automatisk gjør dem utilgjengelige lenger. Hvis du prøver å åpne noen av disse filene, OG3 viser en fullskjermløsepenger melding krevende en lønn eller annet - disse filene vil bli fjernet fra harddisken.
Hvordan virker OG3 Patcher Work?
OG3 kan være farlig ja, men tydeligvis er det ikke helt profesjonelt utviklet som malware forskere (Nathan Scott) klart å komme opp med en dekryptering verktøy mot det.
Scott fant ut at dekrypteringsnøkler av OG3 var, faktisk, ligger inne i kryptert fil. Han deretter raskt klart å utvikle et verktøy for å reversere prosessen. Det viste seg også at den enkle kombinasjon med Alt Tab tillot brukeren å bytte til åpnede applikasjoner og dermed - for å laste ned verktøyet ble fullt mulig.
OG3 Patcher starter automatisk dekryptere filene dine hvis infeksjonen på datamaskinen din kjører for øyeblikket. Når det løsner filene dine, det gjør endringer i OG3 ransomware på en måte at smitten ikke lenger vil være i stand til å gå inn systemet.
Husk at du alltid kan bruke OG3 dekryptering verktøyet dersom du har dine filenes utvidelser endret til .exe.