Ukryta łza
| Nazwa techniczna | Ransom.MSIL.Tear |
|---|---|
| Klasyfikacja | Koń trojański |
| Typ | Oprogramowanie wymuszające okup |
| Podtyp | Kryptowirus |
| Punkt pochodzenia | Irbil, Irak |
| Autorski) | Mahmood Dzay |
| Dotyczy to systemów operacyjnych | Microsoft Windows |
| Napisane w | C# |
Hidden Tear to pierwszy trojan ransomware typu open source , którego celem są komputery z systemem Microsoft Windows. Oryginalna próbka została opublikowana w GitHub w sierpniu 2015 r. przez kurdyjskiego badacza bezpieczeństwa.
Po aktywacji Hidden Tear szyfruje określone typy plików przy użyciu symetrycznego algorytmu AES , a następnie wysyła klucz symetryczny do serwerów kontroli złośliwego oprogramowania. Jednak, jak stwierdził CordueneWarez: „Wszystkie moje kody złośliwego oprogramowania są celowo backdoorem”, Hidden Tear ma backdoor szyfrujący, co pozwala mu w ten sposób złamać różne próbki.
Kategorie: