ACER_112024 ACER_112024 ACER_112024

Avast vydal dekryptory pre viaceré druhy ransomvéru

1
Spoločnosť Avast Threat Labs vydala dešifrovacie nástroje pre tri rodiny ransomvéru, ktoré umožňujú obetiam obnoviť údaje zadarmo. Na základe slabých miest objavených vo variantoch ransomvéru AtomSilo, LockFile a Babuk vyvinul český výrobca antivírusových programov nástroje na obnovu údajov bez platenia výkupného. AtomSilo a LockFile sú novšie kmene, ktoré boli odhalené v posledných mesiacoch, zatiaľ čo Babuk bol v obehu od januára. Operátori ransomvéru Babuk boli zodpovední za útok zahŕňajúci taktiku dvojitého vydierania proti vládnemu poskytovateľovi služieb Serco Group Plc, spoločnosti s 50 000 zamestnancami v 20 krajinách. Ešte pozoruhodnejšie je, že LockFile využíval ProxyShell, jednu z troch zraniteľností, ktoré sa nedávno našli v Microsoft Exchange. Nástroj však má isté obmedzenia. „Počas procesu dešifrovania sa dešifrovač Avast AtomSilo spolieha na známy formát súboru, aby overil, či bol súbor úspešne dešifrovaný,“ uvádza sa v príspevku na blogu. „Z tohto dôvodu sa niektoré ... Zobrazit Galériu

Redakcia

Všetky autorove články

Mohlo by vás zaujímať

Mohlo by vás zaujímať