Dall’infezione iniziale all’entrata in modalità offline passano solamente uno o due minuti.Questa nuova versione di Locky utilizza un algoritmo differente per la generazione degli ID univoci delle vittime a seconda che si trovi in modalità online o offline. In modalità offline il malware non è in grado di comunicare l’ID di una vittima al server e ricevere un chiave di cifratura specifica, come avviene di solito per questo tipo di ransomware. In questo caso Locky utilizza una chiave pubblica memorizzata nella configurazione e genera un ID speciale da inserire nella pagina Web per il pagamento del riscatto.

La chiave pubblica utilizzata per cifrare offline è la stessa per tutte le vittime infettate da esemplari di Locky con la stessa configurazione.

Fonte: Avira

Subscribe to our mailing list

* indicates required

(C) 2015 Monev Software LLC / JoomlaXTC.

Bakappa.it è una soluzione Pinet Internetworking http://www.pinet.it





Ns. dati contabili e fiscali: Pinet di Finesso Giancarlo - Via emilio Faa' di Bruno 69 - 15121 Alessandria - Tel 0131263767 - P.I. 01166420065 - CF FNSGCR52P02A182Y