Ο ερευνητής ασφαλείας Michael Gillespie δημιούργησε ένα decrypter που μπορεί να βοηθήσει τα θύματα του Unlock92 ransomware να ανακτήσουν τα αρχεία τους χωρίς να πληρώσουν λύτρα.
Το Unlock92 είναι μια νέα παραλλαγή ransomware που ανακαλύφθηκε για πρώτη φορά από τον ερευνητή ασφάλειας της Malwarebytes S! Ri χθες. Το ransomware φαίνεται ότι έχει αναπτυχθεί από τον προγραμματιστή του ransomware Kozy.Jozy που εμφανίστηκε πριν από μία εβδομάδα.
Όμως ενώ το Kozy.Jozy χρησιμοποιεί ένα ισχυρό σύστημα αλγόριθμο RSA-2048 που δεν αφήνει τους ερευνητές να σπάσουν την κρυπτογράφησή του, φαίνεται ότι ο προγραμματιστής του αποφάσισε να κάνει κάποιες τροποποιήσεις στον αρχικό πηγαίο κώδικα που τελικά αποδυνάμωσε την άμυνα του.
Ας δούμε όμως τι γίνεται με το κακόβουλο λογισμικό:
Για να κλειδώσει τα αρχεία του θύματος το Unlock92 δημιουργεί έναν τυχαίο δεκαεξαδικό κωδικό πρόσβασης 64 χαρακτήρων για κάθε μολυσμένο χρήστη. Τα αρχεία κρυπτογραφούνται με μια συμμετρική κρυπτογράφηση AES, και ο παραπάνω κωδικός που είναι κρυπτογραφημένος με RSA αποστέλλεται στο διακομιστή του απατεώνα.
Το ransomware χτυπάει τις παρακάτω επεκτάσεις αρχείων:
.cd, .ldf, .mdf, .max, .dbf, .epf, .1cd, .md, .db, .pdf, .ppt, .xls, .doc, .arj, .tar, .7z, .rar , .zip, .tif, .jpg, .ai, .bmp, .png, .cdr, .psd, .jpeg, .docx, .xlsx, .pptx, .accdb, .mdb, .rtf, .odt,. ODS, .odb, .odg
Οδηγίες χρήσης του decrypter:
“Για να δημιουργήσετε το κλειδί και το IV, θα χρειαστείτε ένα κρυπτογραφημένο αρχείο PNG (*.png.CRRRT). Όσο μικρότερο είναι το αρχείο, τόσο το καλύτερο. Η διαδικασία μπορεί να πάρει κάποιο χρόνο, αλλά θα είναι λιγότερο από μία ώρα για ένα μικρό αρχείο για τα περισσότερα μηχανήματα. Ένας επεξεργαστής i7 μπορεί να αναλύσει ένα αρχείο 1KB και να βρει το κλειδί σε λίγα λεπτά. Απλά το τοποθετείτε το στο brute-Forcer, και αφήστε το να προχωρήσει. Μόλις βρει το κλειδί, κάντε κλικ στο κουμπί ‘Επιβεβαίωση κωδικού πρόσβασης “, στη συνέχεια, επιλέξτε ένα φάκελο για να τον αποκρυπτογραφήσετε.”
Φυσικά για περισσότερη ασφάλεια κρατήστε ένα αντίγραφο ασφαλείας των κρυπτογραφημένων αρχείων σας πρώτα.
Αν και όπως προαναφέραμε το Unlock92 έχει αναπτυχθεί από τον ίδιο προγραμματιστεί που έγραψε το Kozy.Jozy ο decrypter λειτουργεί μόνο για το Unlock92.
Κατεβάστε το εργαλείο αποκρυπτογράφησης