Mentőövet kaptak a LockCrypt program áldozatai

Elérhetővé vált a LockCrypt zsaroló program egyik variánsának ellenszere, amivel megmenthetők a korábban tönkretett fájlok.
 

Ezúttal a Bitdefender biztonsági kutatóinak sikerült letenniük az asztalra egy olyan kis segédprogramot, amely a LockCrypt program által kompromittált állományokat képes helyreállítani. Sajnos nem minden variáns esetében működik, de sokaknak komoly segítséget nyújthat.
 
A LockCrypt először 2017 júniusában kezdett fertőzni. Ekkor - sok más társához hasonlóan - fájlokat titkosított az áldozatául eső számítógépeken, majd váltságdíjat követelt a felhasználóktól. A legtöbb esetben célzott támadásokban jutott szerephez, amiket a kiberbűnözők nem egyszer védtelenül hagyott vagy nem megfelelően védett RDP-kapcsolatokon keresztül juttattak be a célkeresztbe állított szervezetek informatikai rendszereibe.
 
Az idő múlásával a LockCrypt folyamatosan változott, de mindig voltak olyan hibái, amiket a biztonsági kutatók fel tudtak használni ellenszer kifejlesztéséhez. Ebben a legnagyobb éllovasnak Michael Gillespie számít, aki több változat esetében is elkészítette a dekódoláshoz szükséges eszközöket. Az ő módszerével a .mich, a .2018 és a .lock kiterjesztésű, titkosított állományok menthetők meg.
 
A Bitdefender szakértőinek pedig azon fájlok megmentéséhez sikerült hozzájárulniuk, amelyek .1btc kiterjesztést kapnak a fertőzést követően. Meg kell jegyeznünk, hogy az új dekódoló eszköz megjelenése nem érte teljesen váratlanul a szakembereket, mivel a Malwarebytes már áprilisban jelezte, hogy a LockCrypt ezen variánsa egy hibás titkosító eljárást alkalmaz. Most ezt sikerült a zsaroló program ellen fordítani.
 
Sajnos a dekódoló eszköz a legújabb LockCrypt verzió esetében nem működik, vagyis a .BI_D kiterjesztéssel ellátott, titkosított fájlok egyelőre nem állíthatók helyre ilyen módon.