Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Многофункциональная система технической поддержки, разработанная чтобы удовлетворить потребности сотрудников службы подд...
Iceсream Screen Recorder – это программа для захвата видео с аудио и микрофоном и создания скриншотов с помощью ряда доп...
Программа для синхронизации данных меду компьютером, ноутбуком, USB-диском и другими устройствами. GoodSync предоставляе...
Простая и надежная программа для резервного копирования и синхронизации файлов. GoodSync позволяет автоматически синхрон...
Мощная программа для каталогизации и систематизации различных вещей: книг, журналов, музыкальных, видео и игровых дисков...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Новости за 05.03.2017

Для приложения-вымогателя Dharma выпустили дешифратор

Текущая оценка: 5 (проголосовало 5)
 Шрифт: - +

Пользователи пострадавших от приложения-вымогателя Dharma компьютеров получили радостную весть, поскольку смогут вернуть свои зашифрованные файлы бесплатно. Исследователи создали инструмент дешифрования для этого семейства вымогателей после того, как в сеть недавно попали ключи дешифрования.

Вымогатель Dharma появился в прошлом ноябре и основан на более старом вымогателе Crysis. Его можно узнать по расширению зашифрованных файлов: .[email].dharma, где email является адресом электронной почты для связи со злоумышленниками для переговоров по выкупу файлов.

В среду пользователь gektar опубликовал на форуме BleepingComputer.com ссылку на пост в Pastebin. По ней содержатся ключи дешифрования для всех вариантов Dharma. В ноябре то же самое произошло с ключами для Crysis.

Неизвестно, кто такой gektar и откуда взяты ключи. Есть предположение, что у него был доступ к исходному коду вымогателя. Главное, что ключи настоящие, что подтвердили лаборатория Касперского и компания ESET. Они обновили свои инструменты для дешифрования Crysis, приложения Kaspersky RakhniDecryptor и ESET CrysisDecryptor, теперь они могут расшифровывать и Dharma.

Это ещё раз напоминает о том, что пользователи должны сохранять зашифрованные файлы на случай, если возможность вернуть доступ к ним появится в будущем. Специалисты могут найти уязвимости в коде приложений или получить доступ к командным серверам и за счёт этого к ключам шифрования. Также следует искать инструменты дешифрования на портале NoMoreRansom.org.

Автор: Алексей Алтухов • Источник: pcworld.com • Опубликована: 05.03.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

   МАРТ 2017  
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031