Žrtvama ransomwarea DecryptorMax dostupan besplatni alat za dešifrovanje fajlova

Vesti, 01.12.2015, 00:30 AM

Žrtvama ransomwarea DecryptorMax dostupan besplatni alat za dešifrovanje fajlova

Firma Emisoft je napravila alat za dešifrovanje fajlova koje je šifrovao ransomware DecryptorMax, poznat i pod nazivom CryptInfinite.

Ovaj ransomware se širi preko Word dokumenata u spam emailovima.

Do infekcije dolazi kada korisnik otvori dokument i uključi Word Macros tako da može videti fajl. Word Macros su poznati kao slaba tačka koju koriste mnogi autori malvera za njihovo širenje.

Kada dođe do infekcije ransomware počinje da šifruje fajlove na računaru, dodajući šifrovanim fajlovima ekstenziju .crinf.

Obaveštenja o otkupu u formi fajla pod nazivom ReadDecryptFilesHere.txt nalaze se u svakom folderu koji sadrži kriptovane fajlove. Od žrtve se traži da u roku od 24 sata plati 500 dolara i to tako što će poslati PayPal MyCach vaučer kod na jednu od tri email adresa: silasw9pa@yahoo.co.uk, decryptor171@mail2tor.com ili decryptor171@scramble.io. Žrtvi se preti da ako ne plati u roku od 12 sati, da će cena ključa za dešifrovanje biti udvostručena, kao i da će posle 24 sata ključ za dešifrovanje biti obrisan tako da više neće moći da povrati svoje fajlove.

Ransomware zamenjuje pozadinsku sliku računara i to obaveštenjem o otkupu.

On briše Shadow Volume kopije i isključuje Windows Startup Repair tako da korisnik neće moći da učita ranije napravljene rezervne kopije fajlova.

Alat koji je napravio Emisoft nazvan je DecryptInfinite. On je jednostavan za upotrebu tako da će žrtve DecryptorMaxa moći da otključaju svoje fajlove bez plaćanja otkupa.

DecryptInfinite se koristi tako što žrtva treba da prevuče istovremeno dva fajla preko ikone decrypt_cryptinfinite.exe, i to fajl koji je šifrovao ransomware, kao i verziju istog fajla u nešifrovanom obliku.

Ako žrtva nema bar jedan fajl u nešifrovanom obliku, ona treba da preuzme bilo koji PNG fajl sa interneta i da ga zajedno sa šifrovanim PNG fajlom sa svog računara prevuče preko ikone decrypt_cryptinfinite.exe. Rezultat će biti isti.

Posle ovoga, alat će moći da obezbedi korisniku ključ za dešifrovanje fajlova.

Jedino što će žrtvi biti potrebno je strpljenje jer je ovo dugotrajan proces.

Više detalja o tome kako radi ovaj alat možete naći na sajtu Bleeping Computer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje