Κυκλοφόρησε Decrypter για το Unlock92 ransomware

Ο ερευνητής ασφαλείας Michael Gillespie δημιούργησε ένα decrypter που μπορεί να βοηθήσει τα θύματα του Unlock92 ransomware να ανακτήσουν τα τους χωρίς να πληρώσουν .

Το Unlock92 είναι μια νέα παραλλαγή ransomware που ανακαλύφθηκε για πρώτη φορά από τον ερευνητή ασφάλειας της Malwarebytes S! Ri χθες. Το ransomware φαίνεται ότι έχει αναπτυχθεί από τον προγραμματιστή του ransomware Kozy.Jozy που εμφανίστηκε πριν από μία εβδομάδα.cryptography Unlock92

Όμως ενώ το Kozy.Jozy ένα ισχυρό σύστημα αλγόριθμο RSA-2048 που δεν αφήνει τους ερευνητές να σπάσουν την κρυπτογράφησή του, φαίνεται ότι ο προγραμματιστής του αποφάσισε να κάνει κάποιες τροποποιήσεις στον αρχικό πηγαίο κώδικα που τελικά αποδυνάμωσε την άμυνα του.

Ας δούμε όμως τι γίνεται με το κακόβουλο :

Για να κλειδώσει τα αρχεία του θύματος το Unlock92 δημιουργεί έναν τυχαίο δεκαεξαδικό κωδικό πρόσβασης 64 χαρακτήρων για κάθε μολυσμένο χρήστη. Τα αρχεία κρυπτογραφούνται με μια συμμετρική κρυπτογράφηση AES, και ο παραπάνω που είναι κρυπτογραφημένος με RSA αποστέλλεται στο διακομιστή του απατεώνα.

Το ransomware χτυπάει τις παρακάτω επεκτάσεις αρχείων:
.cd, .ldf, .mdf, .max, .dbf, .epf, .1cd, .md, .db, .pdf, .ppt, .xls, .doc, .arj, .tar, .7z, .rar , .zip, .tif, .jpg, .ai, .bmp, .png, .cdr, .psd, .jpeg, .docx, .xlsx, .pptx, .accdb, .mdb, .rtf, .odt,. ODS, .odb, .odg

Οδηγίες χρήσης του decrypter:

“Για να δημιουργήσετε το κλειδί και το IV, θα χρειαστείτε ένα κρυπτογραφημένο αρχείο PNG (*.png.CRRRT). Όσο μικρότερο είναι το αρχείο, τόσο το καλύτερο. Η διαδικασία μπορεί να πάρει κάποιο χρόνο, αλλά θα είναι λιγότερο από μία ώρα για ένα μικρό αρχείο για τα περισσότερα μηχανήματα. Ένας επεξεργαστής i7 μπορεί να αναλύσει ένα αρχείο 1KB και να βρει το κλειδί σε λίγα λεπτά. Απλά το τοποθετείτε το στο brute-Forcer, και αφήστε το να προχωρήσει. Μόλις βρει το κλειδί, κάντε κλικ στο κουμπί ‘Επιβεβαίωση κωδικού πρόσβασης “, στη συνέχεια, επιλέξτε ένα φάκελο για να τον αποκρυπτογραφήσετε.”

Φυσικά για περισσότερη ασφάλεια κρατήστε ένα αντίγραφο ασφαλείας των κρυπτογραφημένων αρχείων σας πρώτα.

Αν και όπως προαναφέραμε το Unlock92 έχει αναπτυχθεί από τον ίδιο προγραμματιστεί που έγραψε το Kozy.Jozy ο decrypter λειτουργεί μόνο για το Unlock92.

Κατεβάστε το εργαλείο αποκρυπτογράφησης

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

AESdecrypterjpegpdfransomwareunlock92

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).