Žrtvama ransomwarea DecryptorMax dostupan besplatni alat za dešifrovanje fajlova

Vesti, 01.12.2015, 00:30 AM

Žrtvama ransomwarea DecryptorMax dostupan besplatni alat za dešifrovanje fajlova

Firma Emisoft je napravila alat za dešifrovanje fajlova koje je šifrovao ransomware DecryptorMax, poznat i pod nazivom CryptInfinite.

Ovaj ransomware se širi preko Word dokumenata u spam emailovima.

Do infekcije dolazi kada korisnik otvori dokument i uključi Word Macros tako da može videti fajl. Word Macros su poznati kao slaba tačka koju koriste mnogi autori malvera za njihovo širenje.

Kada dođe do infekcije ransomware počinje da šifruje fajlove na računaru, dodajući šifrovanim fajlovima ekstenziju .crinf.

Obaveštenja o otkupu u formi fajla pod nazivom ReadDecryptFilesHere.txt nalaze se u svakom folderu koji sadrži kriptovane fajlove. Od žrtve se traži da u roku od 24 sata plati 500 dolara i to tako što će poslati PayPal MyCach vaučer kod na jednu od tri email adresa: [email protected], [email protected] ili [email protected]. Žrtvi se preti da ako ne plati u roku od 12 sati, da će cena ključa za dešifrovanje biti udvostručena, kao i da će posle 24 sata ključ za dešifrovanje biti obrisan tako da više neće moći da povrati svoje fajlove.

Ransomware zamenjuje pozadinsku sliku računara i to obaveštenjem o otkupu.

On briše Shadow Volume kopije i isključuje Windows Startup Repair tako da korisnik neće moći da učita ranije napravljene rezervne kopije fajlova.

Alat koji je napravio Emisoft nazvan je DecryptInfinite. On je jednostavan za upotrebu tako da će žrtve DecryptorMaxa moći da otključaju svoje fajlove bez plaćanja otkupa.

DecryptInfinite se koristi tako što žrtva treba da prevuče istovremeno dva fajla preko ikone decrypt_cryptinfinite.exe, i to fajl koji je šifrovao ransomware, kao i verziju istog fajla u nešifrovanom obliku.

Ako žrtva nema bar jedan fajl u nešifrovanom obliku, ona treba da preuzme bilo koji PNG fajl sa interneta i da ga zajedno sa šifrovanim PNG fajlom sa svog računara prevuče preko ikone decrypt_cryptinfinite.exe. Rezultat će biti isti.

Posle ovoga, alat će moći da obezbedi korisniku ključ za dešifrovanje fajlova.

Jedino što će žrtvi biti potrebno je strpljenje jer je ovo dugotrajan proces.

Više detalja o tome kako radi ovaj alat možete naći na sajtu Bleeping Computer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zvuk kucanja na tastaturi može otkriti vašu lozinku

Zvuk kucanja na tastaturi može otkriti vašu lozinku

Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisn... Dalje

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje