- 1 August 2018
Virusul Dragnea care criptează fișiere în PC - glumă sau amenințare?
UPDATE:
Specialiștii în securitate cibernetică de la Bitdefender confirmă analiza lui Andrei Bozeanu și susțin că această amenințare informatică este un tip de ransomware, care însă nu criptează informațiile și solicită ulterior bani cum se întâmplă de obicei. Deși este prezentă în liniile de cod, rutina de criptare nu este apelată niciodată. Dacă ar cripta fișiere precum un ransomware tradițional, amenințarea informatică ar fi programată să adauge extensia .dragnea la fișierele blocate.
Ransomware-ul a fost creat în data de 24 iulie iar soluțiile Bitdefender detectează această amenințare informatică.
Totodată, specialistul în cybersecurity Ștefan Tănase denumește acest virus drept ”prankware” și ne-a spus că ”acest virus a fost descoperit pe Virustotal, unde cel mai probabil a fost uploadat chiar de către autor. Nu știu să existe vreun caz în care acest sample de malware să fi fost observat in-the-wild”, și a făcut o scurtă analiză pe tema acestui ”virus”.
The strings in this wannabe ransomware are written in flawless Romanian. This doesn’t look like Google Translate, rather more like a native speaker. https://t.co/mjN0XvU7xK
— Stefan Tanase (@stefant) July 31, 2018
---
De mai mult de un an și jumătate țara noastră este împărțită în două tabere: susținătorii partidului de guvernământ și ai liderului acestuia, și protestatarii față de posibilele abuzuri făcute de acesta.
Dacă în vara trecută apăruseră joculețe în care Liviu Dragnea era ținta ironiilor din online – vă aducem aminte de Flappy Dragnea, CACMAN sau Teleorpacman -, de data aceasta cineva din România lucrează la virusul Dragnea.
Informația a apărut pe Twitter, fiind postată de MalwareHunterTeam. Aceștia au postat și două capturi cu ecranele pe care le afișează ransomware-ul, amuzante prin mesajele scrise.
În esență, creatorii virusului Dragnea spun că ”fișierele tale personale vor fi distruse. […] De ce? Pentru că așa vrea mustața mea” și vor ca persoanele care au calculatorul infectat să trimită ”cel puțin 1989 de mineri partidului”. Totodată, pe ecran s-ar afișa și un mesaj de eroare: ”Nu mor caii când vor câinii”. Andrei Bozeanu, expert în cybersecurity, confirmă faptul că acest virus nu este activ, fiind doar un test sau o glumă făcută de un programator. Acesta nu-și activează criptarea ci doar afișează mesajul.
În comentariile la acest tweet putem găsi și ceea ce ar părea ca fiind cheia de decriptare: FucktheSystem.
Seems someone from Romania is working on his ransomware: https://t.co/UzV9JKz2UP
— MalwareHunterTeam (@malwrhunterteam) July 31, 2018
Calls itself Jigsaw, but it's only Stupid w/ a Jigsaw style GUI...
This sample not encrypts, but if would, it would use extension: .dragnea@BleepinComputer @demonslay335
cc @campuscodi pic.twitter.com/blzs7kdDeh