Objavljen alat za besplatno dešifrovanje fajlova koje je šifrovao ransomware Radamant

Vesti, 25.12.2015, 09:00 AM

Fabijan Vozar, istraživač kompanije Emsisoft, objavio je još jedan alat za dešifrovanje fajlova koje je šifrovao jedan ransomware. Ovog puta u pitanju je Radamant Ransomware Kit.

Alat koji je nazvan DecryptRadamant može se preuzeti sa sajta kompanije Emsisoft. On radi na isti način kao i alati koje je Emsisoft objavio za žrtve čije su fajlove šifrovali ranosmwarei DecryptorMax i Gomasom.

Za razliku od ova dva alata, alat koji je namenjen žrtvama ransomwarea Radamant ne analizira i ne upoređuje šifrovane fajlove sa nešifrovanim verzijama da bi žrtva dobila ključ za dešifrovanje.

U ovom slučaju, Vozar je pronašao slabost u enkripcijskom algoritmu Radamanta i zahvaljujući tome napravio alat DecryptRadamant koji automatizuje proces dešifrovanja.

Žrtve treba da preuzmu alat, da ga pokrenu, i pronađu folder u kome je ransomware šifrovao fajlove, da kliknu na “Decrypt” i sačekaju. U zavisnosti od toga koliko je fajlova šifrovao ransomware, ovaj proces može potrajati nekoliko minuta ili čak i duže od jednog dana.

Ako ste sigurni da je ransomware inficirao vaš računar, ali niste sigurni koji je ransomware je u pitanju, to možete saznati iz naziva fajlova. Radamant dodaje .RDM ekstenziju svakom fajlu koji šifruje.

Ako imate neki ovakav problem, na forumima Bleeping Computer možete potražiti pomoć i saznati više o infekciji ransomwareima i alatima za dešifrovanje fajlova.