Karena ada peningkatan besar dalam jumlah infeksi ransomware, perusahaan keamanan cyber Avast merilis tiga alat dekripsi untuk membantu korban, dan mencapai total 14 alat tersebut disediakan oleh mereka.
"Pada tahun lalu, lebih dari 200 ransomware baru ditemukan, itu pertumbuhan sampel dua kali dilipat, tetapi kabar baiknya adalah bahwa ratusan juta pengguna AVG dan Avast dilindungi terhadap ancaman terkenal ini," kata posting blog yang ditandatangani oleh Jakub Kroustek, insinyur terbalik dan analis malware di Avast.
Yang baru dirilis tiga alat dekripsi baru mengatasi tiga strain ransomware yang berbeda yaitu Jigsaw, HiddenTear dan Philadelphia / Stampado. Beberapa solusi untuk strain ini sudah tersedia, yaitu dari peneliti keamanan lainnya. Avast, bagaimanapun, memutuskan bahwa lebih baik untuk memiliki beberapa pilihan.
Itu karena tiga strain ransomware ini sangat aktif dan sering dijumpai. Karena kunci enkripsi digunakan pembaruan cukup sering dan sehingga harus alat dekripsi. Pada akhirnya, apakah alat Avast atau yang dibuat oleh peneliti keamanan lain yang bekerja melawan ransomware ini, itu semua untuk tujuan yang sama.
Terakhir Tapi paling tidak, kami mampu waktu dekripsi secara signifikan mempercepat-up, lebih tepatnya proses brute-force password, sehingga mis beberapa varian HiddenTear akan didekripsi dalam hitungan menit bukan hari. Hasil terbaik dicapai bila mendekripsi file langsung dari mesin yang terinfeksi, "Kroustek menulis.
HiddenTear telah sekitar untuk sementara waktu dan kode sebenarnya host di GitHub. Mengingat fakta bahwa begitu hadir, banyak hacker yg mencari dan mulai menggunakan tweak kode . file terenkripsi memiliki berbagai ekstensi: .34xxx, .locked, .BUGSECCCC, .bloccato, .lock, .saeid, .unlockit, .Hollycrypt, .monstro, .lok, .razy, .mecpt, μνΈν λ¨,.. flyper, .kratos, .8lock8, .fucked, .CAZZO, .krypted, .doomed. dan banyak lagi.
Setelah semua file tersebut akan dienkripsi, file teks akan muncul di desktop korban.
Sumber : Latest Hacking News
0komentar:
Post a Comment