Скрытая слеза

Скрытая слеза
Скрытая слеза
Техническое название	Выкуп.MSIL.Tear
Тип	программы-вымогатели
Подтип	Криптовирус
Классификация	Троянский конь
Источник	Стамбул, Турция
Авторы	Utku Sen
Технические детали
Платформа	Microsoft Windows
Написано в	С#

Hidden Tear — первый -вымогатель троян с открытым исходным кодом , нацеленный на компьютеры под управлением Microsoft Windows. ^[1] Исходный образец был выложен в августе 2015 года на GitHub . ^[2]

Когда Hidden Tear активирован, он шифрует определенные типы файлов с использованием симметричного алгоритма AES , а затем отправляет симметричный ключ на серверы управления вредоносным ПО. ^[3] Однако, как заявил Утку Сен: «Все мои вредоносные коды намеренно защищены бэкдором», у Hidden Tear есть бэкдор для шифрования, что позволяет ему взламывать различные образцы. ^[4]

Ссылки

^ Паули, Даррен. «Чертежи программ-вымогателей опубликованы на GitHub во имя образования» . Регистр .
^ Паганини, Пьерлуиджи (18 августа 2015 г.). «Исходный код программы-вымогателя Hidden Tear теперь открыт и доступен на GitHub» . Дела безопасности .
^ Балабан, Дэвид (20 марта 2016 г.). «Проект «Скрытые слезы»: запретный плод — самый сладкий | Государство безопасности» . Государство безопасности .
^ Ковач, Эдуард. «Ущерб в шифровании, используемый для взлома программы-вымогателя Cryptear | SecurityWeek.Com» . Неделя безопасности .

[1] Паули, Даррен. «Чертежи программ-вымогателей опубликованы на GitHub во имя образования» . Регистр .

[2] Паганини, Пьерлуиджи (18 августа 2015 г.). «Исходный код программы-вымогателя Hidden Tear теперь открыт и доступен на GitHub» . Дела безопасности .

[3] Балабан, Дэвид (20 марта 2016 г.). «Проект «Скрытые слезы»: запретный плод — самый сладкий | Государство безопасности» . Государство безопасности .

[4] Ковач, Эдуард. «Ущерб в шифровании, используемый для взлома программы-вымогателя Cryptear | SecurityWeek.Com» . Неделя безопасности .

[1]

[2]

[3]

[4]