Пятница, 4 декабря, 13:07
дома безопасность Dr.Web удалось расшифровать вымогатель KeRanger

Dr.Web удалось расшифровать вымогатель KeRanger

KeRanger

Η Dr.Web, μια ρώσικη εταιρεία κατασκευής антивирус, ανακοίνωσε ότι βρήκε μια μέθοδο για το ξεκλείδωμα των αρχείων που κρυπτογραφούνται από το Ransomware KeRanger, το οποίο εμφανίστηκε το περασμένο Σαββατοκύριακο στοχοποιώντας συστήματα Mac.

Την περασμένη Κυριακή, η αμερικάνικη εταιρεία ασφαλείας Palo Alto Networks ανακοίνωσε ότι εντοπίστηκε ο πρώτος – πλήρως λειτουργικός – ιός ransomware για συσκεύες Mac. Ένας χάκερ κατάφερε να παραβιάσει την ιστοσελίδα του BitTorrent client Τransmission, και αντικατέστησε έτσι το αυθεντικό client Mac με ένα μολυσμένο αρχείο που περιείχε το KeRanger.

Позже было обнаружено, что некоторые пользователи 6.500 загрузили зараженный файл через клиент BitTorrent. Это событие стало известно в последние дни, вызывая беспокойство у многих пользователей Mac и вызвало панику и заголовки в Интернете.

Aντίστοιχη ανακοίνωση αναρτήθηκε και στην ιστοσελίδα του ΒitTorrent client Transmission, προειδοποιώντας τους χρήστες να προχωρήσουν άμεσα σε αναβάθμιση του client:

коробка передач

Румынская антивирусная компания Bitdefender обнаружила, что KeRanger является вариантом семейства вымогателей Linux под названием Linux.Encoder.

Παρότι είχαν κυκλοφορήσει εργαλεία αποκρυπτογράφησης για το Linux.Encoder στο παρελθόν, η Bitdefender δεν κατάφερε να παρέχει αντίστοιχο εργαλείο και για το KeRanger. Η άλλη εταιρεία όμως που κατάφερε να παρέχει αποκρυπτογραφητές για το Linux.Encoder ήταν η Dr.Web, η εταιρεία που ανακάλυψε το ransomware πρώτη.

Dr.Web предоставит расшифровщик, но только для клиентов, которые платят

Σε δήλωσή στην ιστοσελίδα της, η Dr.Web λέει τώρα ότι είναι σε θέση να αποκρυπτογραφήσει το KeRanger. “Οι ερευνητές ασφαλείας της Dr.Web έχουν αναπτύξει μια νέα τεχνική, που στις περισσότερες περιπτώσεις, μπορεί να σας βοηθήσει να αποκρυπτογραφήσετε τα αρχεία που έχουν μολυνθεί από το κακόβουλο λογισμικό», λέει ο δημιουργός του antivirus.

По словам представителя Dr.Web, компания предоставит поддержку расшифровки для KeRanger только пользователям, которые приобрели коммерческие лицензии на продукты Dr.Web.

Поскольку вымогатель запрашивает биткойн 1 (~ $ 400 / € 360), а лицензия Dr.Web стоит $ 32 / € 28, большинство пользователей покупают Dr.Web Decrypter, прежде чем платить какую-либо сумму мошенникам.

Примечание
Το SecNews δεν εχει δοκιμάσει το decrypter του antivirus dr.web και δεν υποστηρίζει τα λεγόμενα της ρωσικής εταιρειάς.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Нат БотПак
Нат БотПак
Жизнь слишком коротка, чтобы безопасно удалить USB

ЖИВЫЕ НОВОСТИ

Радиотелескоп Аресибо: Видео с момента его обрушения

Конец эпохи знаменитого радиотелескопа Аресибо после его крушения. Сегодня ...

Фишинговая кампания нацелена на университеты по всему миру

Согласно новому отчету RiskIQ, университеты и колледжи по всему миру стали объектом новой фишинг-кампании.

Бесчисленные вредоносные боты на сайтах рождественских покупок

Миллионы «вредоносных ботов» используются киберпреступниками с тысяч различных IP-адресов для проведения атак типа «отказ в обслуживании» (DDoS), чтобы ...

Хакеры заявляют, что украли 2 миллиона кредитных карт у E-Land

Банда вымогателей Clop утверждает, что украла 2 миллиона кредитных карт у E-Land Retail.

Дело об утечке данных в Home Depot закрыто

После целых двух лет расследования нарушения безопасности в 2014 году, в результате которого были обнаружены личные данные 40 миллионов клиентов, The ...

Магазин Google Play: приложения остаются уязвимыми для старых уязвимостей

Согласно Check Point, многие приложения для Android, доступные в официальном магазине Google Play, уязвимы для старой уязвимости ...

Аляска: из-за нарушения раскрыта информация 113.000 тысяч избирателей

Аляска: атака на государственную систему регистрации избирателей привела к утечке личных данных 113.000 избирателей, как было объявлено ...

TransLink: вымогатель Egregor попадает в систему MMM Ванкувера

Банда вымогателей Egregor совершила кибератаку на TransLink, систему MMM в Ванкувере, что привело к перебоям в предоставлении услуг ...

Группа «Абса»: Сотрудник банка продал данные 200.000 XNUMX клиентов!

Южноафриканская группа финансовых услуг Absa сообщила, что один из ее сотрудников продал 200.000 XNUMX данных о клиентах третьим лицам. ...

Kmart: программа-вымогатель Egregor «поразила» универмаг США!

Универмаг «Kmart» в США был атакован программой-вымогателем, которая затронула его серверные службы. Sears Holding Corp ....