Для приложения-вымогателя Dharma выпустили дешифратор

OSzone.net » Новости » IT » Для приложения-вымогателя Dharma выпустили дешифратор
Автор: Алексей Алтухов
Иcточник: pcworld.com
Опубликована: 05.03.2017

Пользователи пострадавших от приложения-вымогателя Dharma компьютеров получили радостную весть, поскольку смогут вернуть свои зашифрованные файлы бесплатно. Исследователи создали инструмент дешифрования для этого семейства вымогателей после того, как в сеть недавно попали ключи дешифрования.

Вымогатель Dharma появился в прошлом ноябре и основан на более старом вымогателе Crysis. Его можно узнать по расширению зашифрованных файлов: .[email].dharma, где email является адресом электронной почты для связи со злоумышленниками для переговоров по выкупу файлов.

В среду пользователь gektar опубликовал на форуме BleepingComputer.com ссылку на пост в Pastebin. По ней содержатся ключи дешифрования для всех вариантов Dharma. В ноябре то же самое произошло с ключами для Crysis.

Неизвестно, кто такой gektar и откуда взяты ключи. Есть предположение, что у него был доступ к исходному коду вымогателя. Главное, что ключи настоящие, что подтвердили лаборатория Касперского и компания ESET. Они обновили свои инструменты для дешифрования Crysis, приложения Kaspersky RakhniDecryptor и ESET CrysisDecryptor, теперь они могут расшифровывать и Dharma.

Это ещё раз напоминает о том, что пользователи должны сохранять зашифрованные файлы на случай, если возможность вернуть доступ к ним появится в будущем. Специалисты могут найти уязвимости в коде приложений или получить доступ к командным серверам и за счёт этого к ключам шифрования. Также следует искать инструменты дешифрования на портале NoMoreRansom.org.


Ссылка: http://www.oszone.net/30845/decryption_tools_now_available_for_Dharma