Žrtve ransomwarea Lorenz sada mogu da dešifruju svoje fajlove besplatno

Vesti, 09.07.2021, 10:00 AM

Istraživači iz holandske firme Tesorion objavili su alat za dešifrovanje koji omogućava žrtvama ransomwarea Lorenz da besplatno dešifruju svoje fajlove.

Ovo je posebno važno za žrtve ransomwarea Lorenz, jer zbog greške u kodu ransomwarea, čak i ako žrtve plate ključ za dešifrovanje, neke šifrovane fajlove neće moći da vrate.

Ali nakon analize ransomwarea, istraživači holandske kompanije za sajber bezbednost otkrili su kako da naprave alat za dešifrovanje za Lorenz ransomware i sada je on dostupan besplatno na sajtu inicijative No More Ransom.

No More Ransom je zajednički projekat nadležnih institucija za borbu protiv sajber kriminala, uključujući Europolov Evropski centar za sajber kriminal, zajedno sa partnerima širom Evrope u oblasti sajber bezbednosti, čiji je cilj da se zaustave ransomware bande obezbeđivanjem ključeva za dešifrovanje koji omogućavaju žrtvama da oslobode svoje sisteme bez plaćanja otkupnina.

Ključ za dešifrovanje za Lorenz ransomware je 120. takav alat koji će biti dostupan na No More Ransom od početka projekta 2016. godine.

Lorenz ransomware prvi put se pojavio u aprilu ove godine napadajući organizacije širom sveta.

Banda koja stoji iza Lorenz ransomwarea krade podatke pre nego što ih šifruje i pokušava da ih iskoristi kao dodatnu polugu u napadu preteći da će objaviti ukradene informacije ako otkupnina ne bude plaćena. Ova tehnika dvostruke iznude postala je uobičajena među najuspešnijim ransomware kriminalnim grupama.

Obično Lorenz grupa traži otkup između 500.000 i 700.000 dolara u bitkoinu u zamenu za ključ za dešifrovanje, ali zahvaljujući istraživačima Tesoriona i inicijativi No More Ransom, oni koji su žrtve Lorenza ali i buduće žrtve, mogu besplatno vratiti svoje fajlove.

Međutim, najbolji način da organizacije spreče napade ransomwarea je zdrava strategija za sajber bezbednost.

Preporuke No More Ransom inicijative uključuju redovno ažuriranje kopija podataka i njihovo čuvanje van mreže, tako da u slučaju napada ransomwarea ne ostanete bez podataka.

Takođe se preporučuje da organizacije koriste robusni antivirusni softver i da su svi softveri i operativni sistemi ažurirani, tako da sajber kriminalci ne mogu da iskoriste poznate ranjivosti kako bi pristupili mreži i instalirali ransomware.