Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Программа для прослушивания интернет радиостанций. В базе TapinRadio порядка 15000 радиостанций, распределенных по стран...
Core FTP - быстрый и бесплатный FTP клиент. Ни в чем не уступает популярным коммерческим FTP клиентам. Основные возможно...
Программа для проверки email адресов на существование. Это поможет избежать отправки сообщений на несуществующие электро...
Многофункциональный текстовый редактор, поддерживающий работу с несколькими вкладками, имеет широкие функции органайзера...
Duplicate File Remover - мощная утилита для поиска и обработки дубликатов файлов на вашем компьютере. В программу заложе...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Новости за 05.03.2017

Для приложения-вымогателя Dharma выпустили дешифратор

Текущая оценка: 5 (проголосовало 5)
 Шрифт: - +

Пользователи пострадавших от приложения-вымогателя Dharma компьютеров получили радостную весть, поскольку смогут вернуть свои зашифрованные файлы бесплатно. Исследователи создали инструмент дешифрования для этого семейства вымогателей после того, как в сеть недавно попали ключи дешифрования.

Вымогатель Dharma появился в прошлом ноябре и основан на более старом вымогателе Crysis. Его можно узнать по расширению зашифрованных файлов: .[email].dharma, где email является адресом электронной почты для связи со злоумышленниками для переговоров по выкупу файлов.

В среду пользователь gektar опубликовал на форуме BleepingComputer.com ссылку на пост в Pastebin. По ней содержатся ключи дешифрования для всех вариантов Dharma. В ноябре то же самое произошло с ключами для Crysis.

Неизвестно, кто такой gektar и откуда взяты ключи. Есть предположение, что у него был доступ к исходному коду вымогателя. Главное, что ключи настоящие, что подтвердили лаборатория Касперского и компания ESET. Они обновили свои инструменты для дешифрования Crysis, приложения Kaspersky RakhniDecryptor и ESET CrysisDecryptor, теперь они могут расшифровывать и Dharma.

Это ещё раз напоминает о том, что пользователи должны сохранять зашифрованные файлы на случай, если возможность вернуть доступ к ним появится в будущем. Специалисты могут найти уязвимости в коде приложений или получить доступ к командным серверам и за счёт этого к ключам шифрования. Также следует искать инструменты дешифрования на портале NoMoreRansom.org.

Автор: Алексей Алтухов • Источник: pcworld.com • Опубликована: 05.03.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

   МАРТ 2017  
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031