Pratite nas preko RSS-aŽrtve ransomwarea Lorenz sada mogu da dešifruju svoje fajlove besplatno
Vesti, 09.07.2021, 10:00 AM
Istraživači iz holandske firme Tesorion objavili su alat za dešifrovanje koji omogućava žrtvama ransomwarea Lorenz da besplatno dešifruju svoje fajlove.
Ovo je posebno važno za žrtve ransomwarea Lorenz, jer zbog greške u kodu ransomwarea, čak i ako žrtve plate ključ za dešifrovanje, neke šifrovane fajlove neće moći da vrate.
Ali nakon analize ransomwarea, istraživači holandske kompanije za sajber bezbednost otkrili su kako da naprave alat za dešifrovanje za Lorenz ransomware i sada je on dostupan besplatno na sajtu inicijative No More Ransom.
No More Ransom je zajednički projekat nadležnih institucija za borbu protiv sajber kriminala, uključujući Europolov Evropski centar za sajber kriminal, zajedno sa partnerima širom Evrope u oblasti sajber bezbednosti, čiji je cilj da se zaustave ransomware bande obezbeđivanjem ključeva za dešifrovanje koji omogućavaju žrtvama da oslobode svoje sisteme bez plaćanja otkupnina.
Ključ za dešifrovanje za Lorenz ransomware je 120. takav alat koji će biti dostupan na No More Ransom od početka projekta 2016. godine.
Lorenz ransomware prvi put se pojavio u aprilu ove godine napadajući organizacije širom sveta.
Banda koja stoji iza Lorenz ransomwarea krade podatke pre nego što ih šifruje i pokušava da ih iskoristi kao dodatnu polugu u napadu preteći da će objaviti ukradene informacije ako otkupnina ne bude plaćena. Ova tehnika dvostruke iznude postala je uobičajena među najuspešnijim ransomware kriminalnim grupama.
Obično Lorenz grupa traži otkup između 500.000 i 700.000 dolara u bitkoinu u zamenu za ključ za dešifrovanje, ali zahvaljujući istraživačima Tesoriona i inicijativi No More Ransom, oni koji su žrtve Lorenza ali i buduće žrtve, mogu besplatno vratiti svoje fajlove.
Međutim, najbolji način da organizacije spreče napade ransomwarea je zdrava strategija za sajber bezbednost.
Preporuke No More Ransom inicijative uključuju redovno ažuriranje kopija podataka i njihovo čuvanje van mreže, tako da u slučaju napada ransomwarea ne ostanete bez podataka.
Takođe se preporučuje da organizacije koriste robusni antivirusni softver i da su svi softveri i operativni sistemi ažurirani, tako da sajber kriminalci ne mogu da iskoriste poznate ranjivosti kako bi pristupili mreži i instalirali ransomware.
Izdvojeno
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Malver GhostPoster otkriven u 17 Firefox ekstenzija
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje
Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje
Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u
Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje
Pratite nas
Nagrade
Prijatelji
