Fajlovi koje je šifrovao ransomware PowerWare sada se mogu besplatno dešifrovati

Opisi virusa, 22.07.2016, 07:30 AM

Fajlovi koje je šifrovao ransomware PowerWare sada se mogu besplatno dešifrovati

Žrtve ransomwarea PowerWare mogu da odahnu - istraživači su pronašli rešenje za otključavanje fajlova koje je šifrovao ovaj ransomware.

PowerWare, koga su u martu ove godine prvi primetili bezbednosni istraživači iz firme Carbon Black, samo je kompleksnija verzija ransomwarea PoshCoder koji je otkriven 2014.

Od trenutka kada se pojavio, ovom ransomwareu je nedostajala sofisticiranost i osobenost, pa je PowerWare pokušavao da prođe kao neki drugi mnogo sofisticiraniji ransomwarei kao što je CryptoWall i kasnije kao TeslaCrypt.

Verzija PowerWarea koja se pojavila u martu pokušavala je da imitira TeslaCrypt ransomware, ali kada su sredinom maja autori TeslaCrypta odlučili da odustanu od svog ransomwarea, PowerWave više nije mogao da imitira TeslaCrypt.

Njegovi autori su zatim odabrali ransomware Locky, što je bila dobra odluka jer je Locky trenutno jedan od najaktivnijih ransomwarea.

Aktuelne verzije PowerWarea šifrovanim fajlovima dodaju ekstenziju .locky, i koriste isto obaveštenje o otkupu koje prikazuje i Locky.

Ta sličnost nije slučajna, a razlog za to je što su autori PowerWarea žele da iskoriste reputaciju mnogo moćnije pretnje.

Stručnjaci kompanije Palo Alto Networks analizirali su PowerWare koji koristi PowerShell za enkripciju, AES-128 algoritam za šifrovanje podataka, ali ne generiše nasumično ključ, niti dobija ključeve sa servera, već koristi ključ koji se nalazi u njegovom izvornom kodu.

Stručnjaci ove kompanije su iskoristili ove slabosti i obezbedili korisnicima besplatno rešenje za dešifrovanje fajlova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje