Mentőövet kaptak a LockCrypt program áldozatai

Elérhetővé vált a LockCrypt zsaroló program egyik variánsának ellenszere, amivel megmenthetők a korábban tönkretett fájlok.
 
hirdetés
Ezúttal a Bitdefender biztonsági kutatóinak sikerült letenniük az asztalra egy olyan kis segédprogramot, amely a LockCrypt program által kompromittált állományokat képes helyreállítani. Sajnos nem minden variáns esetében működik, de sokaknak komoly segítséget nyújthat.
 
A LockCrypt először 2017 júniusában kezdett fertőzni. Ekkor - sok más társához hasonlóan - fájlokat titkosított az áldozatául eső számítógépeken, majd váltságdíjat követelt a felhasználóktól. A legtöbb esetben célzott támadásokban jutott szerephez, amiket a kiberbűnözők nem egyszer védtelenül hagyott vagy nem megfelelően védett RDP-kapcsolatokon keresztül juttattak be a célkeresztbe állított szervezetek informatikai rendszereibe.
 
Az idő múlásával a LockCrypt folyamatosan változott, de mindig voltak olyan hibái, amiket a biztonsági kutatók fel tudtak használni ellenszer kifejlesztéséhez. Ebben a legnagyobb éllovasnak Michael Gillespie számít, aki több változat esetében is elkészítette a dekódoláshoz szükséges eszközöket. Az ő módszerével a .mich, a .2018 és a .lock kiterjesztésű, titkosított állományok menthetők meg.
 
A Bitdefender szakértőinek pedig azon fájlok megmentéséhez sikerült hozzájárulniuk, amelyek .1btc kiterjesztést kapnak a fertőzést követően. Meg kell jegyeznünk, hogy az új dekódoló eszköz megjelenése nem érte teljesen váratlanul a szakembereket, mivel a Malwarebytes már áprilisban jelezte, hogy a LockCrypt ezen variánsa egy hibás titkosító eljárást alkalmaz. Most ezt sikerült a zsaroló program ellen fordítani.
 
Sajnos a dekódoló eszköz a legújabb LockCrypt verzió esetében nem működik, vagyis a .BI_D kiterjesztéssel ellátott, titkosított fájlok egyelőre nem állíthatók helyre ilyen módon.
Vélemények
 
  1. 3

    Az OpenSSH-hoz egy biztonsági patch vált letölthetővé.

  2. 3

    A VMware Workstation és a Fusion kapcsán egy sérülékenységre derült fény.

  3. 3

    Az Adobe Creative Cloud egy közepes veszélyességű biztonsági hibától vált meg.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1