Avast objavio besplatne alate za dešifrovanje fajlova koje šifruju HiddenTear, Jigsaw i Stampado

Vesti, 08.02.2017, 00:00 AM

Avast objavio besplatne alate za dešifrovanje fajlova koje šifruju HiddenTear, Jigsaw i Stampado

Proizvođač antivirusa, češka kompanija Avast, objavio je još tri alata za dešifrovanje fajlova za žrtve infekcije ransomwareima, tako da trenutno ima ukupno 14 takvih alata.

Tri nova alata namenjena su žrtvama ransomwarea HiddenTear, Jigsaw i Stampado/Philadelphia. Za ove malvere već postoje alati drugih bezbednosnih istraživača. Ipak, u Avastu smatraju da novi alati nisu višak i da je bolje da žrtve imaju više opcija, posebno kada su u pitanju ova tri ransomwarea koji su veoma aktivni i veoma rašireni, posebno zadnjih meseci.

Stručnjaci Avasta su značajno ubrzali proces dešifrovanja, pa neke verzije HiddenTear ransomwarea sa Avastovim alatom se dešifruju za samo nekoliko minuta.

"Najbolji rezultati se postižu kada se dešufruju fajlovi direktno sa inficiranog računara", kaže Jakub Krustek iz kompanije Avast.

Izvorni kod ransomwarea HiddenTear može se naći na GitHubu. Mnogi hakeri koriste taj kod pa je HiddenTear veoma raširen. Fajlovi koje šifruje HiddenTear imaju različite ekstenzije: .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed i druge.

JigSaw je prvi put primećen marta prošle godine. Fajlovi koje šifruje imaju sledeće ekstenzije: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush. Ako žrtva odlaže plaćanje, ransomware svakih sat vremena briše po jedan fajl.

Stampado je ransomware koji je otkriven u avgustu prošle godine. On se prodaje na Dark Webu, a mnoge verzije ovog ransomwarea cirkulišu internetom. Jedna od njih se zove Philadelphia. Stampado često dodaje ekstenziju .locked svim fajlovima koje je šifrovao. I Stampado briše fajlove svakih šest sati ako žrtva odlaže plaćanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google menja svoja podrazumevana podešavanja tako da će ubuduće neki podaci koje prikuplja o korisnicima biti automatski brisani, umesto da korisni... Dalje