smurfa_vr HL-BG Community
Брой мнения : 8113 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Изследователи правят декриптиращ инструмент за криптовируса Crysis Вто 22 Ное 2016, 14:57 | |
| [You must be registered and logged in to see this image.]Изследователи от компанията Eset създадоха удобен безплатен инструмент, с който жертвите на криптовируса/ransomware Crysis могат да спасят файловете си без да плащат.Криптовирусът Crysis започна да набира скорост през юни тази година, след като беше забелязан още през февруари, когато беше отбелязано, че се разпространява в мрежата чрез имейли, заемайки мястото на вече изчезналия TeslaCrypt. Crysis криптира над 200 различни файлови формата, засяга както файлове на вътрешни дискове, така и на външни, а след това изтрива техните бекъпи. В Австралия и Нова зеландия специалистите са открили, че Crysis атакува бизнеса през RDP (Remote Desktop Protocol) протокола, а къщо така заразява и рутерите, за да може да зарази отново машините, след като бъдат почистени. Сета обаче потребителят на форума на Bleeping Computer, с никнейм crss7777, е намерил и публикува универсалните ключове за най-новите версии на Crysis, което дава възможност на потребителите да спасят своите файлове без необходимостта да плащат. [You must be registered and logged in to see this image.]Изследователят от Bleeping Computer Lawrence Abrams казва, че има подозрения, че потребителят, който е публикувал ключовете може би е част от екипа кибер-престъпници, които са разработили криптовируса и ги е публикувал, за да избегне съдебно преследване. " Въпреки че самоличността на crss7777 все още не е установена, близкото познаване на структурата на декриптиращите ключове и фактът, че са публикувани като C хедъри, показват висока вероятност той да е един от разработчиците на Crysis ransomware. Защо са публикувани ключоовете също все още не се знае, но това може би е в резултат от нарастващия натиск, който упражнява законът върху криптовирусите и техните разработчици", казва Abrams. Сега експертите от ESET използваха тези ключове и създадоха безплатен инструмент, с който всеки пострадал от криптовируса Crysis потребител може да освободи файловете си. Някои проучвания показват, че кибер-престъпниците стоящи зад различни видове ransomware/криптовируси, могат да печелят грубо по около $84 000 на месец, при инвестиция от едва $6000, което е 1425% печалба. |
|