Η ESET ανακοίνωσε ότι έχει ξεκινήσει τη διάθεση ενός εργαλείου αποκρυπτογράφησης για το AES-NI σε χρήστες που τα δεδομένα τους έχουν κρυπτογραφηθεί από τα Win32/Filecoder.AESNI.B και Win32/Filecoder.AESNI.C (γνωστό και ως XData).
Το εργαλείο αποκρυπτογράφησης για το AES-NI βασίζεται σε κλειδιά που κυκλοφόρησαν πρόσφατα μέσω του Twitter και σε ένα φόρουμ βοήθειας για θύματα ransomware.
Όπως εξηγεί ο Ondrej Kubovič, Security Specialist της ESET: «Το εργαλείο αποκρυπτογράφησης προορίζεται για αρχεία κρυπτογραφημένα από το offline κλειδί RSA, το οποίο χρησιμοποιείται από την παραλλαγή B του AES-NI προσθέτοντας τις επεκτάσεις .aes256, .aes_ni και .aes_ni_0day, καθώς και για την παραλλαγή XData, που προσθέτει την επέκταση.~xdata στα μολυσμένα αρχεία»
Χρήστες που έχουν πέσει θύματα και εξακολουθούν να έχουν τα αρχεία τους κρυπτογραφημένα, μπορούν να κάνουν λήψη του decryptor από τη σχετική σελίδα της ΕSET με τα βοηθητικά εργαλεία. Στη σελίδα ΕSET Knowledgebase διατίθενται περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης του εργαλείου και λεπτομέρειες αναφορικά με συγκεκριμένες περιπτώσεις, στις οποίες το decryptor δεν μπορεί να βοηθήσει.
Οι ενδιαφερόμενοι μπορούν να βρουν περισσότερες λεπτομέρειες σχετικά με όσα συνέβησαν και φαίνεται να έχουν οδηγήσει στο «τέλος» του συγκεκριμένου malware. Χρήσιμες πληροφορίες για την προστασία από το ransomware διατίθενται στο επίσημο blog της ΕSET, WeLiveSecurity.
https://download.eset.com/com/eset/tools/decryptors/aesni/latest/esetaesnidecryptor.exe