Žrtve ransomwarea Lorenz sada mogu da dešifruju svoje fajlove besplatno

Vesti, 09.07.2021, 10:00 AM

Žrtve ransomwarea Lorenz sada mogu da dešifruju svoje fajlove besplatno

Istraživači iz holandske firme Tesorion objavili su alat za dešifrovanje koji omogućava žrtvama ransomwarea Lorenz da besplatno dešifruju svoje fajlove.

Ovo je posebno važno za žrtve ransomwarea Lorenz, jer zbog greške u kodu ransomwarea, čak i ako žrtve plate ključ za dešifrovanje, neke šifrovane fajlove neće moći da vrate.

Ali nakon analize ransomwarea, istraživači holandske kompanije za sajber bezbednost otkrili su kako da naprave alat za dešifrovanje za Lorenz ransomware i sada je on dostupan besplatno na sajtu inicijative No More Ransom.

No More Ransom je zajednički projekat nadležnih institucija za borbu protiv sajber kriminala, uključujući Europolov Evropski centar za sajber kriminal, zajedno sa partnerima širom Evrope u oblasti sajber bezbednosti, čiji je cilj da se zaustave ransomware bande obezbeđivanjem ključeva za dešifrovanje koji omogućavaju žrtvama da oslobode svoje sisteme bez plaćanja otkupnina.

Ključ za dešifrovanje za Lorenz ransomware je 120. takav alat koji će biti dostupan na No More Ransom od početka projekta 2016. godine.

Lorenz ransomware prvi put se pojavio u aprilu ove godine napadajući organizacije širom sveta.

Banda koja stoji iza Lorenz ransomwarea krade podatke pre nego što ih šifruje i pokušava da ih iskoristi kao dodatnu polugu u napadu preteći da će objaviti ukradene informacije ako otkupnina ne bude plaćena. Ova tehnika dvostruke iznude postala je uobičajena među najuspešnijim ransomware kriminalnim grupama.

Obično Lorenz grupa traži otkup između 500.000 i 700.000 dolara u bitkoinu u zamenu za ključ za dešifrovanje, ali zahvaljujući istraživačima Tesoriona i inicijativi No More Ransom, oni koji su žrtve Lorenza ali i buduće žrtve, mogu besplatno vratiti svoje fajlove.

Međutim, najbolji način da organizacije spreče napade ransomwarea je zdrava strategija za sajber bezbednost.

Preporuke No More Ransom inicijative uključuju redovno ažuriranje kopija podataka i njihovo čuvanje van mreže, tako da u slučaju napada ransomwarea ne ostanete bez podataka.

Takođe se preporučuje da organizacije koriste robusni antivirusni softver i da su svi softveri i operativni sistemi ažurirani, tako da sajber kriminalci ne mogu da iskoriste poznate ranjivosti kako bi pristupili mreži i instalirali ransomware.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje