24xbtc.com
Emsisoft выпускает бесплатный дешифровщик
категория: Криптовалюты

Emsisoft, лаборатория по борьбе с вирусами, недавно выпустила бесплатное средство расшифровки. С помощью этого инструмента жертвы смогут восстанавливать файлы, которые были зашифрованы с помощью атак Tycoon Ransomware.

Ориентация на малые предприятия

Сначала подразделение безопасности BlackBerry впервые обнаружило вымогателей. В интервью TechCrunch они объяснили, что шифратор Tycoon использует формат файла java, чтобы его было сложнее обнаружить, что облегчает развертывание полезной нагрузки шифрования файлов.

Бретт Каллоу выступает в качестве одного из аналитиков Emsisoft и дал небольшое интервью по этому вопросу в целом. Он подробно рассказал о Tycoon, объяснив, что выкупное программное обеспечение - это программное обеспечение, работающее под управлением человека и основанное на Java. В частности, он объяснил, что это вымогательское ПО, по-видимому, предназначено для малых предприятий, которые обычно развертываются с помощью атаки на RDP. Коллоу объяснил, что вымогатели на основе Java являются необычными, но не уникальными. Microsoft уже выпустила предупреждение за месяц до другой формы вымогателей на основе Java: PonyFinal.

Небольшая передышка

Тем не менее, Каллоу поспешил уточнить ограничения этого нового инструмента. Он заявил, что инструмент будет служить эффективной контрмерой только в том случае, если будет использован оригинальный вариант вымогателя Tycoon. Таким образом, любые последующие варианты после этого не могут быть расшифрованы через него. Это означает, что файлы с расширением .RedRum можно расшифровать, но этого нельзя сказать о таких вещах, как расширения .thanos и .grinch. По словам Каллоу, единственный способ восстановить файлы с этих расширений - это собрать средства для выкупа.

Когда это было обнаружено, исследователи BlackBerry отметили, что программа-вымогатель Tycoon может работать как на компьютерах с Linux, так и на Windows, поскольку она использует ту же технику при запросе платежей за криптовалюту, такую ​​как Bitcoin (BTC).

Вечная кибервойна Однако последние данные показывают, что Tycoon часто ориентируется на компании, занимающиеся разработкой программного обеспечения, и образовательные учреждения. Тем не менее, исследователи BlackBerry поспешили заявить, что они были убеждены, что фактическое число заражений этим вымогателем Tycoon намного выше, чем они могут оценить.

Исследователи BlackBerry дополнительно предупредили о последних версиях вымогателей Tycoon, отметив, что сила атаки этих вымогателей возрастает.

оцените эту статью: