Mentőövet kaptak a LockCrypt program áldozatai

Elérhetővé vált a LockCrypt zsaroló program egyik variánsának ellenszere, amivel megmenthetők a korábban tönkretett fájlok.
 

Ezúttal a Bitdefender biztonsági kutatóinak sikerült letenniük az asztalra egy olyan kis segédprogramot, amely a LockCrypt program által kompromittált állományokat képes helyreállítani. Sajnos nem minden variáns esetében működik, de sokaknak komoly segítséget nyújthat.
 
A LockCrypt először 2017 júniusában kezdett fertőzni. Ekkor - sok más társához hasonlóan - fájlokat titkosított az áldozatául eső számítógépeken, majd váltságdíjat követelt a felhasználóktól. A legtöbb esetben célzott támadásokban jutott szerephez, amiket a kiberbűnözők nem egyszer védtelenül hagyott vagy nem megfelelően védett RDP-kapcsolatokon keresztül juttattak be a célkeresztbe állított szervezetek informatikai rendszereibe.
 
Az idő múlásával a LockCrypt folyamatosan változott, de mindig voltak olyan hibái, amiket a biztonsági kutatók fel tudtak használni ellenszer kifejlesztéséhez. Ebben a legnagyobb éllovasnak Michael Gillespie számít, aki több változat esetében is elkészítette a dekódoláshoz szükséges eszközöket. Az ő módszerével a .mich, a .2018 és a .lock kiterjesztésű, titkosított állományok menthetők meg.
 
A Bitdefender szakértőinek pedig azon fájlok megmentéséhez sikerült hozzájárulniuk, amelyek .1btc kiterjesztést kapnak a fertőzést követően. Meg kell jegyeznünk, hogy az új dekódoló eszköz megjelenése nem érte teljesen váratlanul a szakembereket, mivel a Malwarebytes már áprilisban jelezte, hogy a LockCrypt ezen variánsa egy hibás titkosító eljárást alkalmaz. Most ezt sikerült a zsaroló program ellen fordítani.
 
Sajnos a dekódoló eszköz a legújabb LockCrypt verzió esetében nem működik, vagyis a .BI_D kiterjesztéssel ellátott, titkosított fájlok egyelőre nem állíthatók helyre ilyen módon.
Vélemények
 
  1. 3

    A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.

  2. 4

    A FortiClient fejlesztői egy biztonsági rést foltoztak be.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
​Japán vírussal védekezne a kibertámadások ellen

Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.

​Illegális webáruházakat zártak be

Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.

hirdetés
Közösség
1