Új fegyver: a “Mario” titkosító
A legújabb, “Mario” névre keresztelt titkosító már két kulccsal dolgozik – egy 32 bájtos főkulccsal és egy 8 bájtos másodlagos kulccsal –, így jóval nehezebbé válik az adatok visszaállítása. Egy másik jelentős fejlesztés, hogy az új eljárás 8 GB-os fájlmérethatárnál dinamikusan, szakaszosan titkosít, ráadásul minden egyes fájlmérethez eltérő matematikai módszereket és sorrendeket használ. Ez nemcsak a visszafejtést, hanem a statikus elemzést is jelentősen megnehezíti.
Tovább finomított eszköztár
A “Mario” titkosító memóriakezelése és pufferhasználata is sokkal összetettebb lett: minden titkosítási szakaszhoz külön puffert rendel. Az új változat már részletes információkat is ír a titkosítás folyamatáról, nemcsak a befejezést jelzi. Bár továbbra is VMware-fájlokra vadászik, az áldozatok titkosított adatai “.emario” kiterjesztést kapnak, és minden érintett mappában elhelyez egy angol nyelvű zsarolóüzenetet (How To Restore Your Files.txt).
Veszélyes irányt vesz a zsarolóvírus-piac
Bár a RansomHouse nem tartozik a legnagyobb szereplők közé, fejlesztései azt mutatják, hogy tudatosan az észrevétlenségre, a hatékonyságra és az elemzés elkerülésére törekszik, nem a tömeges támadásokra. Az újítások miatt egyre nehezebb lesz visszafejteni és elemezni az általa okozott károkat, ami komoly fenyegetést jelent mindenkire nézve.
