ГлавнаябезопасностьИсследователи предоставили жертвам шифровальщика BlackMatter инструмент для дешифрования.

Исследователи предоставили жертвам шифровальщика BlackMatter инструмент для дешифрования.

Компания кибербезопасности Emsisoft помогает им жертвы BlackMatter вымогателей, предоставляя им инструмент для дешифрования. Это уже началось этим летом и помешало киберпреступникам выплатить миллионы долларов.

Emsisoft и ее технический директор, Фабиан Восар, помогите жертвам вымогателей восстановить свои файлы с 2012 года, когда появилась ACCDFISA как первая современная программа-вымогатель.

См. Также: ФБР, CISA и NSA издают рекомендации по атакам программ-вымогателей BlackMatter

Инструмент для расшифровки вымогателей BlackMatter

С тех пор Восар и другие исследователи пытались найти ошибки в алгоритмах шифрования программ-вымогателей, чтобы они могли создавать инструменты дешифрования для жертв.

Однако Emsisoft работает тайно, чтобы банды вымогателей не осознавали наличие ошибок в своих алгоритмах. Охранная компания не делает публичных объявлений, но спокойно сотрудничает с доверенными сотрудниками правоохранительных органов и помогает жертвам.

Emsisoft создала секретный инструмент дешифрования для BlackMatter вымогателей

Вскоре после запуска программы-вымогателя BlackMatter Emsisoft обнаружила ошибку, которая позволила ей создать инструмент дешифрования, чтобы жертвы могли извлекать файлы без оплаты. выкуп преступникам.

Emsisoft немедленно уведомила правоохранительные органы, компании, торгующие программами-вымогателями, антимонопольные компании, CERTS и других доверенных партнеров, а также проинформировала их об инструменте дешифрования программ-вымогателей BlackMatter.

Благодаря этому уведомлению, партнеры смогли направить жертв BlackMatter в Emsisoft, чтобы получить их файлы без выкупа..

С тех пор мы были заняты тем, что помогаем жертвам вымогателей BlackMatter восстановить свои данные. С помощью правоохранительных органов, CERT и партнеров из частного сектора во многих странах мы смогли связаться со многими жертвами, помогая им избежать выплаты десятков миллионов долларов.", - поясняет Восар.

См. Также: Программа-вымогатель BlackMatter: требует 5.9 млн от сельскохозяйственного кооператива

Кроме того, Emsisoft общалась с жертвами, которые загружали образцы программ-вымогателей на различные сайты. Так ему удалось помочь большому количеству пострадавших.

Мы боремся с программами-вымогателями более десяти лет, поэтому мы понимаем разочарование сообщества информационных систем в связи с угрозами программ-вымогателей.", Поделился Wosar.

Тем не менее, следователям первоначально удалось помешать переговорам между хакерами и жертвами с помощью опубликованных образцов и заметок о программах-вымогателях. Таким образом, они могли связаться с жертвами и сказать им, чтобы они не платили выкуп.

Когда жертвы начали отказываться платить, BlackMatter становился все более подозрительным и закрыл свою платформу, чтобы только жертва могла получить доступ к сайту для переговоров.

Кроме того, преступники стали сильнее оказывать давление на жертв и переговорщиков. Торговец сказал BleepingComputer, что начал получать угрозы смертью от банды BlackMatter, так как ни одна из жертв нападения не заплатила выкуп.

Инструмент расшифровки Emsisoft

К сожалению, банда вымогателей BlackMatter узнала об инструменте дешифрования в конце сентября и сумела исправить ошибки это позволило Emsisoft получить файлы жертв.

См. Также: Данные итальянских знаменитостей подверглись атаке программ-вымогателей на SIAE

Жертвы, пострадавшие от атак программ-вымогателей до конца сентября, по-прежнему могут использовать инструмент дешифрования, чтобы избежать выкупа.

Тем, кто пострадал от программы-вымогателя BlackMatter после исправления ошибки, больше нельзя помочь, но Emsisoft предлагает связаться с ними, чтобы узнать, могут ли они чем-то помочь.

Emsisoft нашла уязвимости примерно в десятке активных компаний-вымогателей, который можно использовать для получения зашифрованных данных жертвы без выплаты выкупа.

Компания безопасности советует жертвам обращаться в правоохранительные органы, чтобы сообщить об атаках, чтобы Emsisoft могла быть уведомлена и проверить, доступен ли инструмент дешифрования.

Источник: Bleeping Computer

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ