Avast objavio besplatne alate za dešifrovanje fajlova koje šifruju HiddenTear, Jigsaw i Stampado

Vesti, 08.02.2017, 00:00 AM

Avast objavio besplatne alate za dešifrovanje fajlova koje šifruju HiddenTear, Jigsaw i Stampado

Proizvođač antivirusa, češka kompanija Avast, objavio je još tri alata za dešifrovanje fajlova za žrtve infekcije ransomwareima, tako da trenutno ima ukupno 14 takvih alata.

Tri nova alata namenjena su žrtvama ransomwarea HiddenTear, Jigsaw i Stampado/Philadelphia. Za ove malvere već postoje alati drugih bezbednosnih istraživača. Ipak, u Avastu smatraju da novi alati nisu višak i da je bolje da žrtve imaju više opcija, posebno kada su u pitanju ova tri ransomwarea koji su veoma aktivni i veoma rašireni, posebno zadnjih meseci.

Stručnjaci Avasta su značajno ubrzali proces dešifrovanja, pa neke verzije HiddenTear ransomwarea sa Avastovim alatom se dešifruju za samo nekoliko minuta.

"Najbolji rezultati se postižu kada se dešufruju fajlovi direktno sa inficiranog računara", kaže Jakub Krustek iz kompanije Avast.

Izvorni kod ransomwarea HiddenTear može se naći na GitHubu. Mnogi hakeri koriste taj kod pa je HiddenTear veoma raširen. Fajlovi koje šifruje HiddenTear imaju različite ekstenzije: .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed i druge.

JigSaw je prvi put primećen marta prošle godine. Fajlovi koje šifruje imaju sledeće ekstenzije: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush. Ako žrtva odlaže plaćanje, ransomware svakih sat vremena briše po jedan fajl.

Stampado je ransomware koji je otkriven u avgustu prošle godine. On se prodaje na Dark Webu, a mnoge verzije ovog ransomwarea cirkulišu internetom. Jedna od njih se zove Philadelphia. Stampado često dodaje ekstenziju .locked svim fajlovima koje je šifrovao. I Stampado briše fajlove svakih šest sati ako žrtva odlaže plaćanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje