[You must be registered and logged in to see this image.]Радостна вест за потребителите, пострадали от рансъмуера Dharma. Те вече могат безплатно да декриптират файловете си, понеже в уеб-пространството се появиха криптиращите ключове на вируса и някои по-известни програмисти създадоха приложения за автоматично декриптиране на шифрованите файлове.
Рансъмуерът
Dharma се появи през месец ноември миналата година и се базира на предишния Crysis. Той се разпознава по специфичното разширение на криптираните файлове .[email].dharma, където email е адресът на електронната поща за връзка с изнудвачите за уговаряне заплащането на откупа за декриптирането на файловете.
В сряда потребителят gektar публикува във форума BleepingComputer.com препратка към пост в Pastebin. Там са публикувани декриптиращите ключове за всички варианти на Dharma. През месец ноември съвсем същото се случи с ключовете за Crysis.
Не е известно кой е gektar и откъде е взел ключовете. Предполага се, че е имал достъп до сорс-кода. Важното е, че ключовете са истински, което бе потвърдено от
Kaspersky Lab и ESET. Те обновиха своите декриптиращи инструменти Kaspersky RakhniDecryptor и ESET CrysisDecryptor, и те вече могат да разшифроват и Dharma.
Това още веднъж напомня, че е не е лоша идея криптираните файлове да се пазят някъде, понеже по-късно може да се появи дешифратор.
/kaldata.com