Principal » Internet » Tobă.Web și BitDefender decriptați fișierele atacate de ransomware

Tobă.Web și BitDefender decriptați fișierele atacate de ransomware

Internet : Tobă.Web și BitDefender decriptați fișierele atacate de ransomware

Ultima dvs. lot se întâmplă în domeniul ransomware, złośliwooprogramowania, criptarea datelor utilizator și decriptare pentru żądającegookupu. Cibercriminalele îmbunătățesc metodele, ascunzându-și comunicările, iar chiar și scaunele aleg liber Linux. De data aceasta, cu toate acestea, avem o veste bună pentru dvs., cele două companii Zbranży Security, Rush Dr.Web și Bitdefenderpochwaliły un succes semnificativ în lupta împotriva acestor dăunători.Un alt lucru este că utilizatorii de Internet încep deja să se întrebe - care se află în spatele valului de atacuri de ransomware.

Să începem cu Ransomware Vault, detectat de unele antivirusprograme ca un troian.Encoder. ultima versiune (2843), distribuite pe web de la începutul lunii noiembrie prin e-mailuri masive care conțin maligne JavaScript. După soiera sa la registrul Windows, există o dll de urgență și procesul de explorator.Exe de cod injectat pentru încărcarea bibliotecii, decriptarea și începerea funcțional. Fiecare fișier atacat de troian.Encoderul criptat folosind blowfisha folosind o cheie unică la extensie .Seiful și cheia sesiunii este criptată pentru a suprascrie criptoapi folosind o cheie RSA privată.

Experții companiei ruse au anunțat acum că sunt fișiere Stanieodszyfrować atacate de boltă. Ei recomandă victimelor, fiind conștienți de poliție, nu au făcut nimic pe computer, nu au folosit alte instrumente, nu au șters nimic - au fost identificate cu sprijinul tehnic. Procesul de servicii gratuite este de fapt gratuit

..

Dar numai pentru licența pentru versiuni plătibile.Web. Trebuie să trimiteți fișiere criptate, precum și dacă este posibil. Mai multe detalii tehnice nu sunt dezvăluite.

Toate acestea arată destul de ciudat în lumina informațiilor din Bitdefender din România. Această companie a preluat, de asemenea, recent pe termen scurt de dr.Web ROPAK LINUX.Encoder.1, care a dat recent o taxă de mulți proprietari Sklepówinternetowych. Folosind tehnicile inginerie inversă, Rumuńscybadacze a descoperit că nu a trebuit să cumpere de la atacanții Kluczarsa, permițând cheile AES folosite pentru a decripta fișierele Dozaszyfrowania. Dezvoltatorii de software rău intenționați au făcut o eroare de manual - cheile lor de criptare și vectorii din cifrele AES nu sunt aleatoare.

Deoarece au fost obișnuiți să genereze funcția Rand (), într-un generator Pseudorandom a fost Którejziarnem timstamp utworzeniapików. Acest lucru este permis pentru reconstrucția ușoară a cheilor AES. BitDefenderstimmed Scriptul Ready, care, după ce a început la Hostelul însoțitor, gazda va decripta toate fișierele noastre. Veți găsi gonablogu bitdefender Labs (nu oferim o legătură directă, Gdyżskrypt a fost schimbat de mai multe ori)

Aceasta nu este singura realizare a unei companii românești. Am reușit să obținem un vaccin Cryptowall 4.0, permițând blocarea armăturii fișierelor de către acest dăunător. Ce este deosebit de important, atât scriptul de decriptare Linux.Encoder.1, precum și vaccinul. Imprimabil 4.0 sunt disponibile pentru toată lumea gratuit. Audierea oamenilor de la Bitdefender a condimentat o descoperire interesantă - Serverele Cryptovall stau în Rusia și ce interesant, nu atacă rușii. Pest sparge procesul de criptare dacă detectează că tastatura este setată la aspectul rus al cheilor.

După cum puteți ghici, solicitările internale în această problemă sunt diferite.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Siguranță

Recomandat
Lasă Un Comentariu