Κυκλοφόρησε Decrypter για το Unlock92 ransomware

Ο ερευνητής ασφαλείας Michael Gillespie δημιούργησε ένα που μπορεί να βοηθήσει τα θύματα του να ανακτήσουν τα αρχεία τους χωρίς να πληρώσουν λύτρα.

Το Unlock92 είναι μια νέα παραλλαγή ransomware που ανακαλύφθηκε για πρώτη φορά από τον ερευνητή ασφάλειας της Malwarebytes S! Ri χθες. Το ransomware φαίνεται ότι έχει αναπτυχθεί από τον προγραμματιστή του ransomware Kozy.Jozy που εμφανίστηκε πριν από μία εβδομάδα.cryptography Unlock92

Όμως ενώ το Kozy.Jozy χρησιμοποιεί ένα ισχυρό σύστημα αλγόριθμο RSA-2048 που δεν αφήνει τους ερευνητές να σπάσουν την κρυπτογράφησή του, φαίνεται ότι ο προγραμματιστής του αποφάσισε να κάνει κάποιες τροποποιήσεις στον αρχικό πηγαίο κώδικα που τελικά αποδυνάμωσε την άμυνα του.

Ας δούμε όμως τι γίνεται με το κακόβουλο λογισμικό:

Για να κλειδώσει τα αρχεία του θύματος το Unlock92 δημιουργεί έναν τυχαίο δεκαεξαδικό κωδικό πρόσβασης 64 χαρακτήρων για κάθε μολυσμένο χρήστη. Τα αρχεία κρυπτογραφούνται με μια συμμετρική κρυπτογράφηση , και ο παραπάνω κωδικός που είναι κρυπτογραφημένος με RSA αποστέλλεται στο διακομιστή του απατεώνα.

  64% αύξηση επιθέσεων ransomware στην Ελλάδα!

Το ransomware χτυπάει τις παρακάτω επεκτάσεις αρχείων:
.cd, .ldf, .mdf, .max, .dbf, .epf, .1cd, .md, .db, ., .ppt, .xls, .doc, .arj, .tar, .7z, .rar , .zip, .tif, .jpg, .ai, .bmp, .png, .cdr, .psd, ., .docx, .xlsx, .pptx, .accdb, .mdb, .rtf, .odt,. ODS, .odb, .odg

Οδηγίες χρήσης του decrypter:

“Για να δημιουργήσετε το κλειδί και το IV, θα χρειαστείτε ένα κρυπτογραφημένο αρχείο PNG (*.png.CRRRT). Όσο μικρότερο είναι το αρχείο, τόσο το καλύτερο. Η διαδικασία μπορεί να πάρει κάποιο χρόνο, αλλά θα είναι λιγότερο από μία ώρα για ένα μικρό αρχείο για τα περισσότερα μηχανήματα. Ένας επεξεργαστής i7 μπορεί να αναλύσει ένα αρχείο 1KB και να βρει το κλειδί σε λίγα λεπτά. Απλά το τοποθετείτε το στο brute-Forcer, και αφήστε το να προχωρήσει. Μόλις βρει το κλειδί, κάντε κλικ στο κουμπί ‘Επιβεβαίωση κωδικού πρόσβασης “, στη συνέχεια, επιλέξτε ένα φάκελο για να τον αποκρυπτογραφήσετε.”

Φυσικά για περισσότερη ασφάλεια κρατήστε ένα αντίγραφο ασφαλείας των κρυπτογραφημένων αρχείων σας πρώτα.

  FBI: χακάραμε τους hacker του Hive ransomware

Αν και όπως προαναφέραμε το Unlock92 έχει αναπτυχθεί από τον ίδιο προγραμματιστεί που έγραψε το Kozy.Jozy ο decrypter λειτουργεί μόνο για το Unlock92.

Κατεβάστε το εργαλείο αποκρυπτογράφησης

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).