Mentőövet kaptak a LockCrypt program áldozatai

Elérhetővé vált a LockCrypt zsaroló program egyik variánsának ellenszere, amivel megmenthetők a korábban tönkretett fájlok.
 

Ezúttal a Bitdefender biztonsági kutatóinak sikerült letenniük az asztalra egy olyan kis segédprogramot, amely a LockCrypt program által kompromittált állományokat képes helyreállítani. Sajnos nem minden variáns esetében működik, de sokaknak komoly segítséget nyújthat.
 
A LockCrypt először 2017 júniusában kezdett fertőzni. Ekkor - sok más társához hasonlóan - fájlokat titkosított az áldozatául eső számítógépeken, majd váltságdíjat követelt a felhasználóktól. A legtöbb esetben célzott támadásokban jutott szerephez, amiket a kiberbűnözők nem egyszer védtelenül hagyott vagy nem megfelelően védett RDP-kapcsolatokon keresztül juttattak be a célkeresztbe állított szervezetek informatikai rendszereibe.
 
Az idő múlásával a LockCrypt folyamatosan változott, de mindig voltak olyan hibái, amiket a biztonsági kutatók fel tudtak használni ellenszer kifejlesztéséhez. Ebben a legnagyobb éllovasnak Michael Gillespie számít, aki több változat esetében is elkészítette a dekódoláshoz szükséges eszközöket. Az ő módszerével a .mich, a .2018 és a .lock kiterjesztésű, titkosított állományok menthetők meg.
 
A Bitdefender szakértőinek pedig azon fájlok megmentéséhez sikerült hozzájárulniuk, amelyek .1btc kiterjesztést kapnak a fertőzést követően. Meg kell jegyeznünk, hogy az új dekódoló eszköz megjelenése nem érte teljesen váratlanul a szakembereket, mivel a Malwarebytes már áprilisban jelezte, hogy a LockCrypt ezen variánsa egy hibás titkosító eljárást alkalmaz. Most ezt sikerült a zsaroló program ellen fordítani.
 
Sajnos a dekódoló eszköz a legújabb LockCrypt verzió esetében nem működik, vagyis a .BI_D kiterjesztéssel ellátott, titkosított fájlok egyelőre nem állíthatók helyre ilyen módon.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1