Pratite nas preko RSS-aŽrtvama ransomwarea DecryptorMax dostupan besplatni alat za dešifrovanje fajlova
Vesti, 01.12.2015, 00:30 AM
Firma Emisoft je napravila alat za dešifrovanje fajlova koje je šifrovao ransomware DecryptorMax, poznat i pod nazivom CryptInfinite.
Ovaj ransomware se širi preko Word dokumenata u spam emailovima.
Do infekcije dolazi kada korisnik otvori dokument i uključi Word Macros tako da može videti fajl. Word Macros su poznati kao slaba tačka koju koriste mnogi autori malvera za njihovo širenje.
Kada dođe do infekcije ransomware počinje da šifruje fajlove na računaru, dodajući šifrovanim fajlovima ekstenziju .crinf.
Obaveštenja o otkupu u formi fajla pod nazivom ReadDecryptFilesHere.txt nalaze se u svakom folderu koji sadrži kriptovane fajlove. Od žrtve se traži da u roku od 24 sata plati 500 dolara i to tako što će poslati PayPal MyCach vaučer kod na jednu od tri email adresa: [email protected], [email protected] ili [email protected]. Žrtvi se preti da ako ne plati u roku od 12 sati, da će cena ključa za dešifrovanje biti udvostručena, kao i da će posle 24 sata ključ za dešifrovanje biti obrisan tako da više neće moći da povrati svoje fajlove.
Ransomware zamenjuje pozadinsku sliku računara i to obaveštenjem o otkupu.
On briše Shadow Volume kopije i isključuje Windows Startup Repair tako da korisnik neće moći da učita ranije napravljene rezervne kopije fajlova.
Alat koji je napravio Emisoft nazvan je DecryptInfinite. On je jednostavan za upotrebu tako da će žrtve DecryptorMaxa moći da otključaju svoje fajlove bez plaćanja otkupa.
DecryptInfinite se koristi tako što žrtva treba da prevuče istovremeno dva fajla preko ikone decrypt_cryptinfinite.exe, i to fajl koji je šifrovao ransomware, kao i verziju istog fajla u nešifrovanom obliku.
Ako žrtva nema bar jedan fajl u nešifrovanom obliku, ona treba da preuzme bilo koji PNG fajl sa interneta i da ga zajedno sa šifrovanim PNG fajlom sa svog računara prevuče preko ikone decrypt_cryptinfinite.exe. Rezultat će biti isti.
Posle ovoga, alat će moći da obezbedi korisniku ključ za dešifrovanje fajlova.
Jedino što će žrtvi biti potrebno je strpljenje jer je ovo dugotrajan proces.
Više detalja o tome kako radi ovaj alat možete naći na sajtu Bleeping Computer.
Izdvojeno
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Pratite nas
Nagrade
Prijatelji
