Avast vydal dekryptory pre viaceré druhy ransomvéru
Spoločnosť Avast Threat Labs vydala dešifrovacie nástroje pre tri rodiny ransomvéru, ktoré umožňujú obetiam obnoviť údaje zadarmo. Na základe slabých miest objavených vo variantoch ransomvéru AtomSilo, LockFile a Babuk vyvinul český výrobca antivírusových programov nástroje na obnovu údajov bez platenia výkupného. AtomSilo a LockFile sú novšie kmene, ktoré boli odhalené v posledných mesiacoch, zatiaľ čo Babuk bol v obehu od januára.
Operátori ransomvéru Babuk boli zodpovední za útok zahŕňajúci taktiku dvojitého vydierania proti vládnemu poskytovateľovi služieb Serco Group Plc, spoločnosti s 50 000 zamestnancami v 20 krajinách. Ešte pozoruhodnejšie je, že LockFile využíval ProxyShell, jednu z troch zraniteľností, ktoré sa nedávno našli v Microsoft Exchange. Nástroj však má isté obmedzenia. „Počas procesu dešifrovania sa dešifrovač Avast AtomSilo spolieha na známy formát súboru, aby overil, či bol súbor úspešne dešifrovaný,“ uvádza sa v príspevku na blogu.
„Z tohto dôvodu sa niektoré ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH