Опубликованы бесплатные дешифраторы для вымогателей AtomSilo, Babuk и LockFile - «Новости»
- 10:30, 29-окт-2021
- Новости / Отступы и поля
- Маланья
- 0
Компания Avast представила бесплатные утилиты для восстановления файлов, ранее зашифрованных малварью AtomSilo, Babuk и LockFile.
Для AtomSilo и LockFile предлагается использовать один и тот же дешифратор. Исследователи объясняют, что эти штаммы вымогателей очень похожи друг на друга, поэтому для них удалось создать единый инструмент.
В компании подчеркивают, что дешифратор, возможно, не сможет справиться с файлами с неизвестными и проприетарными форматами или вообще без расширений.
Сообщается, что взломать малварь специалистам удалось с помощью информации, полученной от исследователя RE-CERT. В середине текущего месяца тот писал в Twitter, что он нашел способ взломать AtomSilo и в качестве proof-of-concept даже создал собственный дешифратор.
Something big -> I just cracked #AtomSilo - one of the Latest Ransomware Family - More information soon. Stay Tuned. (cde07f39b45b883c861f4d4d0c6afb80)
— Jiří Vinopal (@vinopaljiri) October 17, 2021
For more information (Only for trusted Security accounts) DM me.🙏
Please help me to reach more People who could be affected!!!
Также отдельно был представлен инструмент для дешифровки данных после атак шифровальщика Babuk. Эксперты Avast пишут, что смогли разработать этот инструмент, используя исходный код малвари, который был опубликован на русскоязычном хак-форуме в начале сентября.
В Twitter эксперты пишут, что исходный код содержал ключи для дешифрования данных для прошлых жертв вымогателей. Однако дешифратор будет работать только с прошлыми жертвами Babuk, у которых сохранились файлы, зашифрованные с расширениями .babuk, .babyk и .doydo.
Комментарии (0)