[You must be registered and logged in to see this image.]Интернет стана малко по-безопасно място тези дни с публикуването на декриптори за две
рансъмуер заплахи: PowerWare и Bart.
PowerWare, познат още като PoshCoder е забелязан първо през март, припомня PCWorld, когато с него са атакувани здравни институции. Той привлича вниманието на специалистите с това, че бива реализиран в средата на
Windows PowerShell, която служи за автоматизирането на системни и административни задачи. Наскоро разработчици от
Palo Alto Networks са се натъкнали на версия на заплахата, имитираща далеч по-популярния криптовирус Locky, като добавя към името на заключените файлове разширение .locky. Оказало се обаче, че PowerWare използва далеч по-слаб криптиращ механизъм. Макар и да използва AES 128-битово криптиране, той включва и вграден ключ, позволило на специалистите от компанията да създаде декриптиращ инструмент за заплахата.
Отделно от това, специалисти от чешката компания
AVG (понастоящем част от Avast) успяха да разработят декриптиращ инструмент за Bart, рансъмуер, който бе засечен през юни за пръв път. Това, с което той направи впечатление при появата си е, че заключва файловете в защитени с парола .zip файлове, използвайки силно ниво на криптиране. AVG са успели да достигнат до ключа посредством brute-force атака.
Подобно и на други декриптиращи програми ще ви е нужно да притежавате поне едно здраво копие на заключен файл (документ, пратен ви по имейл, картинка и под.) и търпение.
/kaldata.com