Pratite nas preko RSS-aŽrtvama ransomwarea DecryptorMax dostupan besplatni alat za dešifrovanje fajlova
Vesti, 01.12.2015, 00:30 AM
Firma Emisoft je napravila alat za dešifrovanje fajlova koje je šifrovao ransomware DecryptorMax, poznat i pod nazivom CryptInfinite.
Ovaj ransomware se širi preko Word dokumenata u spam emailovima.
Do infekcije dolazi kada korisnik otvori dokument i uključi Word Macros tako da može videti fajl. Word Macros su poznati kao slaba tačka koju koriste mnogi autori malvera za njihovo širenje.
Kada dođe do infekcije ransomware počinje da šifruje fajlove na računaru, dodajući šifrovanim fajlovima ekstenziju .crinf.
Obaveštenja o otkupu u formi fajla pod nazivom ReadDecryptFilesHere.txt nalaze se u svakom folderu koji sadrži kriptovane fajlove. Od žrtve se traži da u roku od 24 sata plati 500 dolara i to tako što će poslati PayPal MyCach vaučer kod na jednu od tri email adresa: [email protected], [email protected] ili [email protected]. Žrtvi se preti da ako ne plati u roku od 12 sati, da će cena ključa za dešifrovanje biti udvostručena, kao i da će posle 24 sata ključ za dešifrovanje biti obrisan tako da više neće moći da povrati svoje fajlove.
Ransomware zamenjuje pozadinsku sliku računara i to obaveštenjem o otkupu.
On briše Shadow Volume kopije i isključuje Windows Startup Repair tako da korisnik neće moći da učita ranije napravljene rezervne kopije fajlova.
Alat koji je napravio Emisoft nazvan je DecryptInfinite. On je jednostavan za upotrebu tako da će žrtve DecryptorMaxa moći da otključaju svoje fajlove bez plaćanja otkupa.
DecryptInfinite se koristi tako što žrtva treba da prevuče istovremeno dva fajla preko ikone decrypt_cryptinfinite.exe, i to fajl koji je šifrovao ransomware, kao i verziju istog fajla u nešifrovanom obliku.
Ako žrtva nema bar jedan fajl u nešifrovanom obliku, ona treba da preuzme bilo koji PNG fajl sa interneta i da ga zajedno sa šifrovanim PNG fajlom sa svog računara prevuče preko ikone decrypt_cryptinfinite.exe. Rezultat će biti isti.
Posle ovoga, alat će moći da obezbedi korisniku ključ za dešifrovanje fajlova.
Jedino što će žrtvi biti potrebno je strpljenje jer je ovo dugotrajan proces.
Više detalja o tome kako radi ovaj alat možete naći na sajtu Bleeping Computer.
Izdvojeno
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača
Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje
Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka
Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja
U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Pratite nas
Nagrade
Prijatelji
