Avast vydal dekryptory pre viaceré druhy ransomvéru

Spoločnosť Avast Threat Labs vydala dešifrovacie nástroje pre tri rodiny ransomvéru, ktoré umožňujú obetiam obnoviť údaje zadarmo. Na základe slabých miest objavených vo variantoch ransomvéru AtomSilo, LockFile a Babuk vyvinul český výrobca antivírusových programov nástroje na obnovu údajov bez platenia výkupného. AtomSilo a LockFile sú novšie kmene, ktoré boli odhalené v posledných mesiacoch, zatiaľ čo Babuk bol v obehu od januára. Operátori ransomvéru Babuk boli zodpovední za útok zahŕňajúci taktiku dvojitého vydierania proti vládnemu poskytovateľovi služieb Serco Group Plc, spoločnosti s 50 000 zamestnancami v 20 krajinách. Ešte pozoruhodnejšie je, že LockFile využíval ProxyShell, jednu z troch zraniteľností, ktoré sa nedávno našli v Microsoft Exchange. Nástroj však má isté obmedzenia. „Počas procesu dešifrovania sa dešifrovač Avast AtomSilo spolieha na známy formát súboru, aby overil, či bol súbor úspešne dešifrovaný,“ uvádza sa v príspevku na blogu. „Z tohto dôvodu sa niektoré ... Zobrazit Galériu