Avast objavio besplatne alate za dešifrovanje fajlova koje šifruju HiddenTear, Jigsaw i Stampado
Vesti, 08.02.2017, 00:00 AM
Proizvođač antivirusa, češka kompanija Avast, objavio je još tri alata za dešifrovanje fajlova za žrtve infekcije ransomwareima, tako da trenutno ima ukupno 14 takvih alata.
Tri nova alata namenjena su žrtvama ransomwarea HiddenTear, Jigsaw i Stampado/Philadelphia. Za ove malvere već postoje alati drugih bezbednosnih istraživača. Ipak, u Avastu smatraju da novi alati nisu višak i da je bolje da žrtve imaju više opcija, posebno kada su u pitanju ova tri ransomwarea koji su veoma aktivni i veoma rašireni, posebno zadnjih meseci.
Stručnjaci Avasta su značajno ubrzali proces dešifrovanja, pa neke verzije HiddenTear ransomwarea sa Avastovim alatom se dešifruju za samo nekoliko minuta.
"Najbolji rezultati se postižu kada se dešufruju fajlovi direktno sa inficiranog računara", kaže Jakub Krustek iz kompanije Avast.
Izvorni kod ransomwarea HiddenTear može se naći na GitHubu. Mnogi hakeri koriste taj kod pa je HiddenTear veoma raširen. Fajlovi koje šifruje HiddenTear imaju različite ekstenzije: .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed i druge.
JigSaw je prvi put primećen marta prošle godine. Fajlovi koje šifruje imaju sledeće ekstenzije: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush. Ako žrtva odlaže plaćanje, ransomware svakih sat vremena briše po jedan fajl.
Stampado je ransomware koji je otkriven u avgustu prošle godine. On se prodaje na Dark Webu, a mnoge verzije ovog ransomwarea cirkulišu internetom. Jedna od njih se zove Philadelphia. Stampado često dodaje ekstenziju .locked svim fajlovima koje je šifrovao. I Stampado briše fajlove svakih šest sati ako žrtva odlaže plaćanje.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade