Pratite nas preko RSS-aŽrtvama ransomwarea DecryptorMax dostupan besplatni alat za dešifrovanje fajlova
Vesti, 01.12.2015, 00:30 AM
Firma Emisoft je napravila alat za dešifrovanje fajlova koje je šifrovao ransomware DecryptorMax, poznat i pod nazivom CryptInfinite.
Ovaj ransomware se širi preko Word dokumenata u spam emailovima.
Do infekcije dolazi kada korisnik otvori dokument i uključi Word Macros tako da može videti fajl. Word Macros su poznati kao slaba tačka koju koriste mnogi autori malvera za njihovo širenje.
Kada dođe do infekcije ransomware počinje da šifruje fajlove na računaru, dodajući šifrovanim fajlovima ekstenziju .crinf.
Obaveštenja o otkupu u formi fajla pod nazivom ReadDecryptFilesHere.txt nalaze se u svakom folderu koji sadrži kriptovane fajlove. Od žrtve se traži da u roku od 24 sata plati 500 dolara i to tako što će poslati PayPal MyCach vaučer kod na jednu od tri email adresa: [email protected], [email protected] ili [email protected]. Žrtvi se preti da ako ne plati u roku od 12 sati, da će cena ključa za dešifrovanje biti udvostručena, kao i da će posle 24 sata ključ za dešifrovanje biti obrisan tako da više neće moći da povrati svoje fajlove.
Ransomware zamenjuje pozadinsku sliku računara i to obaveštenjem o otkupu.
On briše Shadow Volume kopije i isključuje Windows Startup Repair tako da korisnik neće moći da učita ranije napravljene rezervne kopije fajlova.
Alat koji je napravio Emisoft nazvan je DecryptInfinite. On je jednostavan za upotrebu tako da će žrtve DecryptorMaxa moći da otključaju svoje fajlove bez plaćanja otkupa.
DecryptInfinite se koristi tako što žrtva treba da prevuče istovremeno dva fajla preko ikone decrypt_cryptinfinite.exe, i to fajl koji je šifrovao ransomware, kao i verziju istog fajla u nešifrovanom obliku.
Ako žrtva nema bar jedan fajl u nešifrovanom obliku, ona treba da preuzme bilo koji PNG fajl sa interneta i da ga zajedno sa šifrovanim PNG fajlom sa svog računara prevuče preko ikone decrypt_cryptinfinite.exe. Rezultat će biti isti.
Posle ovoga, alat će moći da obezbedi korisniku ključ za dešifrovanje fajlova.
Jedino što će žrtvi biti potrebno je strpljenje jer je ovo dugotrajan proces.
Više detalja o tome kako radi ovaj alat možete naći na sajtu Bleeping Computer.
Izdvojeno
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Pratite nas
Nagrade
Prijatelji
