______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Специалисты по безопасности обновили декриптор для GandCra

На сайте проекта NoMoreRansom доступна свежая сборка бесплатной утилиты для восстановления файлов, зашифрованных GandCrab. Согласно пресс-релизу Европола, декриптор разработали специалисты компании Bitdefender при поддержке правоохранительных органов ряда стран, а также ФБР. Обновленная программа успешно устраняет последствия атаки всех прежних штаммов вымогателя — вплоть до версии 5.1.

Этот релиз полезного приложения стал третьим за последние 12 месяцев. Впервые утилита появилась в свободном доступе в феврале 2018 года. По заверениям разработчиков, она помогла восстановить данные более чем 2 тыс. домашних пользователей и компаний. В октябре того же года ее заменила следующая версия декриптора. Обновленную программу с тех пор скачали более 400 тыс. раз, она помогла почти 10 тыс. жертв зловреда сэкономить более пяти миллионов долларов.

Несмотря на обновления, с точки зрения пользователя принцип работы утилиты остается неизменным. Чтобы вычислить ключ для расшифровки данных, декриптору требуется не менее пяти закодированных файлов и сообщение с требованием выкупа. Зловред помещает текст записки на обои рабочего стола и во все пораженные папки компьютера.

По оценке Европола, GandCrab ныне является самым распространенным шифровальщиком, он опередил даже таких известных зловредов, как SamSam и Locky. К сожалению, его авторы очень ревностно следят за работоспособностью своего детища и оперативно обновляют его, как только ИБ-экспертам удается подобрать ключи. Так случилось и на этот раз: Bleeping Computer уже рапортует о появлении новой версии GandCrab — 5.2, против которой только что доработанный декриптор бессилен.

Для предотвращения заражения шифровальщиками пользователям рекомендуется установить систему многоуровневой антивирусной защиты. Следует также регулярно выполнять резервное копирование данных и не открывать вложения в подозрительных email-сообщениях.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх