Megmenthetők a Everbe zsarolóprogram által megevett fájlok

Az Everbe zsarolóprogram ellen elkészült az ellenszer, jó eséllyel megmenthetők a fájlok.
 

A zsarolóprogramok elleni hadijárat egy újabb lépésen van túl. Michael Gillespie és Maxime Meignan ugyanis kifejlesztett egy olyan eszközt, amelynek segítségével dekódolhatóvá válhatnak az Everbe nevű ransomware által tönkretett állományok. Igaz kell némi segítség a programnak, de szerencsés esetben helyreállíthatók a károk.
 
Az Everbe legfontosabb jellemzője, hogy a fájlokat titkosítással teszi használhatatlanná. Ekkor a kompromittált állományok neve .[everbe@airmail.cc].everbe, .embrace vagy .pain kiterjesztéssel egészül ki. A tönkretett fájlokat tartalmazó könyvtárakba pedig bekerül egy How_recovery_files=!.txt nevű fájl, amely a követeléseket tartalmazza.
 
Az Everbe ellen kifejlesztett segédprogram ingyenesen tölthető le, és viszonylag egyszerűen használható. Az egyetlen követelmény, hogy a felhasználónak rendelkeznie kell egy olyan titkosított állománnyal, amelynek eredeti, érintetlen változata is rendelkezésre áll. Ha ez adott, akkor az új szoftver a két állomány segítségével, brute force módszerekkel kezdi próbálgatni a dekódoló kulcsokat. Ez természetesen hosszabb ideig tarthat, de az eddigi hírek szerint belátható időn belül jó eredményeket lehet elérni. Ha pedig megvan a dekódoló kulcs, akkor már a többi kompromittált fájl is helyreállítható.