NICEBOY_112021 NICEBOY_112021 NICEBOY_112021

Avast vydal dekryptory pre viaceré druhy ransomvéru

1

Spoločnosť Avast Threat Labs vydala dešifrovacie nástroje pre tri rodiny ransomvéru, ktoré umožňujú obetiam obnoviť údaje zadarmo. Na základe slabých miest objavených vo variantoch ransomvéru AtomSilo, LockFile a Babuk vyvinul český výrobca antivírusových programov nástroje na obnovu údajov bez platenia výkupného. AtomSilo a LockFile sú novšie kmene, ktoré boli odhalené v posledných mesiacoch, zatiaľ čo Babuk bol v obehu od januára.

Operátori ransomvéru Babuk boli zodpovední za útok zahŕňajúci taktiku dvojitého vydierania proti vládnemu poskytovateľovi služieb Serco Group Plc, spoločnosti s 50 000 zamestnancami v 20 krajinách. Ešte pozoruhodnejšie je, že LockFile využíval ProxyShell, jednu z troch zraniteľností, ktoré sa nedávno našli v Microsoft Exchange. Nástroj však má isté obmedzenia. „Počas procesu dešifrovania sa dešifrovač Avast AtomSilo spolieha na známy formát súboru, aby overil, či bol súbor úspešne dešifrovaný,“ uvádza sa v príspevku na blogu.

„Z tohto dôvodu sa niektoré súbory nemusia dešifrovať. Môže ísť o súbory s proprietárnym alebo neznámym formátom, prípadne bez akéhokoľvek formátu, napríklad textové súbory.“ Okrem toho Avast počas jedného z posledných krokov inštalácie odporúča zálohovať zašifrované súbory pre prípad, že „sa počas procesu dešifrovania niečo pokazí“. Pre tretí kmeň použil Avast zdrojový kód, ktorý v septembri unikol od údajného tínedžerského operátora ransomvéru Babuk. Únik obsahoval niektoré dešifrovacie kľúče.

Zdroj: techtarget.com.

Zobrazit Galériu

Redakcia

Všetky autorove články

1 komentár

Díky avaste :) reakcia na: Avast vydal dekryptory pre viaceré druhy ransomvéru

27.11.2021 20:11
Jsem nekonečně šťastná, že avast je prolomil, tedy zachránil naše data (:
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať