Besplatan alat za dešifrovanje fajlova dostupan žrtvama ransomwarea Gomasom

Vesti, 23.12.2015, 01:30 AM

Besplatan alat za dešifrovanje fajlova dostupan žrtvama ransomwarea Gomasom

Korisnici čiji su računari zaraženi ransomwareom Gomasom, mogu da zahvale Fabianu Vozaru, istraživaču kompanije Emsisoft, koji je uspeo da napravi alat za dešifrovanje fajlova koje je šifrovao ovaj ransomware.

Gomasom je malver koji se relativno skoro pojavio na tržištu. Ime mu je izvedeno od “GOogle MAil ranSOM”.

Kada inficira računar Gomasom šifruje fajlove i ostavlja Gmail adresu u nazivu svakog fajla, dodajući na kraju ekstenziju .crypt.

Vozar je napravio alat koji korisnici mogu iskoristiti za analizu šifrovanih fajlova i dobijanje ključa za dešifrovanje. Kada korisnik dođe do ključa, može ga iskoristiti za dešifrovanje svih fajlova.

Kako ovo funkcioniše?

Najbolji rezultati se postižu kada korisnik ima fajl koji je ransomware šifrovao i originalnu, nešifrovanu verziju istog fajla.

Međutim, ako žrtva nema originalni fajl, nije sve izgubljeno. U tom slučaju, korisnik može da odabere neki PNG fajl koji je šifrovao ranosmware i da ga uporedi sa PNG fajlom koji je nasumično izabrao na internetu. Rezultati primene ove metode variraju.

Ako imate mnogo šifrovanih podataka, morate računati sa tim da će proces dešifrovanja zahtevati dosta vremena, možda čak i više od jednog dana.

Alat za dešifrovanje fajlova koje je šifrovao Gomasom je dostupan na web sajtu Emsisofta, a uputstvo o tome kako ga koristiti možete naći na forumu Bleeping Computer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zvuk kucanja na tastaturi može otkriti vašu lozinku

Zvuk kucanja na tastaturi može otkriti vašu lozinku

Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisn... Dalje

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje