Fajlovi koje je šifrovao ransomware PowerWare sada se mogu besplatno dešifrovati

Opisi virusa, 22.07.2016, 07:30 AM

Fajlovi koje je šifrovao ransomware PowerWare sada se mogu besplatno dešifrovati

Žrtve ransomwarea PowerWare mogu da odahnu - istraživači su pronašli rešenje za otključavanje fajlova koje je šifrovao ovaj ransomware.

PowerWare, koga su u martu ove godine prvi primetili bezbednosni istraživači iz firme Carbon Black, samo je kompleksnija verzija ransomwarea PoshCoder koji je otkriven 2014.

Od trenutka kada se pojavio, ovom ransomwareu je nedostajala sofisticiranost i osobenost, pa je PowerWare pokušavao da prođe kao neki drugi mnogo sofisticiraniji ransomwarei kao što je CryptoWall i kasnije kao TeslaCrypt.

Verzija PowerWarea koja se pojavila u martu pokušavala je da imitira TeslaCrypt ransomware, ali kada su sredinom maja autori TeslaCrypta odlučili da odustanu od svog ransomwarea, PowerWave više nije mogao da imitira TeslaCrypt.

Njegovi autori su zatim odabrali ransomware Locky, što je bila dobra odluka jer je Locky trenutno jedan od najaktivnijih ransomwarea.

Aktuelne verzije PowerWarea šifrovanim fajlovima dodaju ekstenziju .locky, i koriste isto obaveštenje o otkupu koje prikazuje i Locky.

Ta sličnost nije slučajna, a razlog za to je što su autori PowerWarea žele da iskoriste reputaciju mnogo moćnije pretnje.

Stručnjaci kompanije Palo Alto Networks analizirali su PowerWare koji koristi PowerShell za enkripciju, AES-128 algoritam za šifrovanje podataka, ali ne generiše nasumično ključ, niti dobija ključeve sa servera, već koristi ključ koji se nalazi u njegovom izvornom kodu.

Stručnjaci ove kompanije su iskoristili ove slabosti i obezbedili korisnicima besplatno rešenje za dešifrovanje fajlova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje