Kompanija Kaspersky ažurirala svoj alat za dešifrovanje kako bi se borila protiv dva ransomvera

Objavjeno: 30.09.2019.
Kompanija Kaspersky ažurirala svoj alat za dešifrovanje kako bi se borila protiv dva ransomvera
Kompanija Kaspersky ažurirala je svoj alat RakhniDecryptor kako bi omogućila korisnicima čiji su fajlovi bili šifrovani od strane ransomvera Yatron i FortuneCrypt da povrate svoje podatke bez plaćanja otkupnine. Ažurirani alat je sada dostupan na sajtu Nomoreransom.org. Ransomver je opasna prijetnja za korisnike i preduzeća, posebno uz nove vrste malvera koje sajber kriminalaci brzo i svakodnevno razvijaju kako bi naštetili korisnicima. Kada njihovi podaci jednom postanu zaključani, korporacije i personalni korisnici su u milosti sajber kriminalaca koji zahtjevaju značajne svote novca kako bi korisnicima povratili pristup informacijama. Yatron i FortuneCrypt su tipični primjeri ove vrste malvera. Yatron je dio tzv. ransomver-kao-usluga programa i njegovi programeri navodno planiraju da iskoriste zloglasne EternalBlue i DoublePulsar eksploite (zlonamjerne programe koji koriste ranjivosti legalnih softvera kako bi distribuirali druge zlonamjerne softvere) kao alat za širenje malvera. Dok šifruje podatke žrtava, ransomver mijenja njihov nastavak u Yatron. Kompanija Kaspersky je razvila alat koji je sposoban da prepozna ovakve fajlove i vrati ih u normalno stanje.

Druga varijanta ransomvera – FortuneCrypt – je neobična s obzirom na to da je napisana BlitzMax kompilatorom zasnovanim na javno dostupnim informacijama i to je programerski okvir kreiran posebno za prve korake razvoja video igrica. Obije varijante ransomvera imaju probleme u načinu na koji se odnose prema fajlovima žrtava, i to je omogućilo istraživačima kompanije Kaspersky da nađu načine poništavanja štete koju ovi malveri stvaraju. Izvor:ITsvet