Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
SourceMonitor - бесплатная программа, которая предоставляет достаточно много информации об исходном коде. Может анализир...
Программа автоматически проверяет электронные ящики на наличие новых писем и сообщает, когда приходит новое письмо. Позв...
Core FTP - быстрый и бесплатный FTP клиент. Ни в чем не уступает популярным коммерческим FTP клиентам. Основные возможно...
Internet Download Manager - предназначен для организации загрузок файлов из Интернет. Различные методы ускорения загрузк...
FTP-клиент, который позволяет обмениваться файлами с удаленными серверами по протоколам FTP и FTPS. Основные возможности...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Новости за 05.03.2017

Для приложения-вымогателя Dharma выпустили дешифратор

Текущая оценка: 5 (проголосовало 5)
 Шрифт: - +

Пользователи пострадавших от приложения-вымогателя Dharma компьютеров получили радостную весть, поскольку смогут вернуть свои зашифрованные файлы бесплатно. Исследователи создали инструмент дешифрования для этого семейства вымогателей после того, как в сеть недавно попали ключи дешифрования.

Вымогатель Dharma появился в прошлом ноябре и основан на более старом вымогателе Crysis. Его можно узнать по расширению зашифрованных файлов: .[email].dharma, где email является адресом электронной почты для связи со злоумышленниками для переговоров по выкупу файлов.

В среду пользователь gektar опубликовал на форуме BleepingComputer.com ссылку на пост в Pastebin. По ней содержатся ключи дешифрования для всех вариантов Dharma. В ноябре то же самое произошло с ключами для Crysis.

Неизвестно, кто такой gektar и откуда взяты ключи. Есть предположение, что у него был доступ к исходному коду вымогателя. Главное, что ключи настоящие, что подтвердили лаборатория Касперского и компания ESET. Они обновили свои инструменты для дешифрования Crysis, приложения Kaspersky RakhniDecryptor и ESET CrysisDecryptor, теперь они могут расшифровывать и Dharma.

Это ещё раз напоминает о том, что пользователи должны сохранять зашифрованные файлы на случай, если возможность вернуть доступ к ним появится в будущем. Специалисты могут найти уязвимости в коде приложений или получить доступ к командным серверам и за счёт этого к ключам шифрования. Также следует искать инструменты дешифрования на портале NoMoreRansom.org.

Автор: Алексей Алтухов • Источник: pcworld.com • Опубликована: 05.03.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

   МАРТ 2017  
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031