Pratite nas preko RSS-aŽrtve ransomwarea Lorenz sada mogu da dešifruju svoje fajlove besplatno
Vesti, 09.07.2021, 10:00 AM
Istraživači iz holandske firme Tesorion objavili su alat za dešifrovanje koji omogućava žrtvama ransomwarea Lorenz da besplatno dešifruju svoje fajlove.
Ovo je posebno važno za žrtve ransomwarea Lorenz, jer zbog greške u kodu ransomwarea, čak i ako žrtve plate ključ za dešifrovanje, neke šifrovane fajlove neće moći da vrate.
Ali nakon analize ransomwarea, istraživači holandske kompanije za sajber bezbednost otkrili su kako da naprave alat za dešifrovanje za Lorenz ransomware i sada je on dostupan besplatno na sajtu inicijative No More Ransom.
No More Ransom je zajednički projekat nadležnih institucija za borbu protiv sajber kriminala, uključujući Europolov Evropski centar za sajber kriminal, zajedno sa partnerima širom Evrope u oblasti sajber bezbednosti, čiji je cilj da se zaustave ransomware bande obezbeđivanjem ključeva za dešifrovanje koji omogućavaju žrtvama da oslobode svoje sisteme bez plaćanja otkupnina.
Ključ za dešifrovanje za Lorenz ransomware je 120. takav alat koji će biti dostupan na No More Ransom od početka projekta 2016. godine.
Lorenz ransomware prvi put se pojavio u aprilu ove godine napadajući organizacije širom sveta.
Banda koja stoji iza Lorenz ransomwarea krade podatke pre nego što ih šifruje i pokušava da ih iskoristi kao dodatnu polugu u napadu preteći da će objaviti ukradene informacije ako otkupnina ne bude plaćena. Ova tehnika dvostruke iznude postala je uobičajena među najuspešnijim ransomware kriminalnim grupama.
Obično Lorenz grupa traži otkup između 500.000 i 700.000 dolara u bitkoinu u zamenu za ključ za dešifrovanje, ali zahvaljujući istraživačima Tesoriona i inicijativi No More Ransom, oni koji su žrtve Lorenza ali i buduće žrtve, mogu besplatno vratiti svoje fajlove.
Međutim, najbolji način da organizacije spreče napade ransomwarea je zdrava strategija za sajber bezbednost.
Preporuke No More Ransom inicijative uključuju redovno ažuriranje kopija podataka i njihovo čuvanje van mreže, tako da u slučaju napada ransomwarea ne ostanete bez podataka.
Takođe se preporučuje da organizacije koriste robusni antivirusni softver i da su svi softveri i operativni sistemi ažurirani, tako da sajber kriminalci ne mogu da iskoriste poznate ranjivosti kako bi pristupili mreži i instalirali ransomware.
Izdvojeno
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima moguć... Dalje
Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog... Dalje
WhatsApp uvodi upozorenje pre kontakta sa nepoznatim brojevima
WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše ... Dalje
Google menja podešavanja privatnosti: proverite nova podešavanja naloga
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i person... Dalje
Pratite nas
Nagrade
Prijatelji
