Pratite nas preko RSS-aŽrtve ransomwarea Lorenz sada mogu da dešifruju svoje fajlove besplatno
Vesti, 09.07.2021, 10:00 AM
Istraživači iz holandske firme Tesorion objavili su alat za dešifrovanje koji omogućava žrtvama ransomwarea Lorenz da besplatno dešifruju svoje fajlove.
Ovo je posebno važno za žrtve ransomwarea Lorenz, jer zbog greške u kodu ransomwarea, čak i ako žrtve plate ključ za dešifrovanje, neke šifrovane fajlove neće moći da vrate.
Ali nakon analize ransomwarea, istraživači holandske kompanije za sajber bezbednost otkrili su kako da naprave alat za dešifrovanje za Lorenz ransomware i sada je on dostupan besplatno na sajtu inicijative No More Ransom.
No More Ransom je zajednički projekat nadležnih institucija za borbu protiv sajber kriminala, uključujući Europolov Evropski centar za sajber kriminal, zajedno sa partnerima širom Evrope u oblasti sajber bezbednosti, čiji je cilj da se zaustave ransomware bande obezbeđivanjem ključeva za dešifrovanje koji omogućavaju žrtvama da oslobode svoje sisteme bez plaćanja otkupnina.
Ključ za dešifrovanje za Lorenz ransomware je 120. takav alat koji će biti dostupan na No More Ransom od početka projekta 2016. godine.
Lorenz ransomware prvi put se pojavio u aprilu ove godine napadajući organizacije širom sveta.
Banda koja stoji iza Lorenz ransomwarea krade podatke pre nego što ih šifruje i pokušava da ih iskoristi kao dodatnu polugu u napadu preteći da će objaviti ukradene informacije ako otkupnina ne bude plaćena. Ova tehnika dvostruke iznude postala je uobičajena među najuspešnijim ransomware kriminalnim grupama.
Obično Lorenz grupa traži otkup između 500.000 i 700.000 dolara u bitkoinu u zamenu za ključ za dešifrovanje, ali zahvaljujući istraživačima Tesoriona i inicijativi No More Ransom, oni koji su žrtve Lorenza ali i buduće žrtve, mogu besplatno vratiti svoje fajlove.
Međutim, najbolji način da organizacije spreče napade ransomwarea je zdrava strategija za sajber bezbednost.
Preporuke No More Ransom inicijative uključuju redovno ažuriranje kopija podataka i njihovo čuvanje van mreže, tako da u slučaju napada ransomwarea ne ostanete bez podataka.
Takođe se preporučuje da organizacije koriste robusni antivirusni softver i da su svi softveri i operativni sistemi ažurirani, tako da sajber kriminalci ne mogu da iskoriste poznate ranjivosti kako bi pristupili mreži i instalirali ransomware.
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
.jpg)
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade
Prijatelji
