Ο προγραμματιστής του HildaCrypt Ransomware αποφάσισε να κυκλοφορήσει τα κλειδιά αποκρυπτογράφησης του Ransomware. Με αυτά τα κλειδιά επιτρέπει σε όλα τα θύματα του κακόβουλου λογισμικού να ανακτήσουν τα αρχεία τους δωρεάν.
Όταν ανακαλύπτεται ένα νέο ransomware ή κάποια παραλλαγή, είναι πολύ κοινό από τους ερευνητές να το ανακοινώνουν στο Twitter. Αυτή την εβδομάδα, ο ερευνητής GrujaRS ανακάλυψε μια νέα παραλλαγή ransomware και το αναγνώρισε ως παραλλαγή του STOP.
https://twitter.com/GrujaRS/status/1180015924029591552
Χθες το βράδυ, ο προγραμματιστής του ransomware ήλθε σε επαφή με τον ερευνητή για να του πει ότι η ταυτοποίηση ήταν εσφαλμένη γιατί στην πραγματικότητα πρόκειται για μια παραλλαγή του HildaCrypt Ransomware.
Μετά από αυτή την ανακοίνωση, ο προγραμματιστής αποφάσισε να κυκλοφορήσει τα κύρια κλειδιά αποκρυπτογράφησης για το ransomware.
Αφού έδωσε τα κλειδιά, ο Michael Gillespie, επιβεβαίωσε ότι ήταν σωστά και κυκλοφόρησε έναν αποκρυπτογράφο.
Για όσους θέλουν τα κλειδιά ή να δημιουργήσουν κάποια εφαρμογή αποκρυπτογράφησης, μπορούν να τα έχουν από εδώ.
Σύμφωνα με τον προγραμματιστή του κακόβουλου λογισμικού, το HildaCrypt Ransomware αναπτύχθηκε μόνο για πλάκα και “ήταν πραγματικά ένα εκπαιδευτικό πράγμα”.
Ο προγραμματιστής ανέφερε επίσης ότι πιθανότατα θα σταματήσει την ανάπτυξη του ransomware και θα επικεντρωθεί με την εμπλοκή σε πιο νόμιμες προσπάθειες της κοινότητας ασφαλείας του κυβερνοχώρου.
________________________
- FBI: Προειδοποιεί τις υπηρεσίες και τις επιχειρήσεις για τις ransomware επιθέσεις
- Ransomware επιθέσεις: Η επιδημία της ψηφιακής εποχής!
- Ransomware επιθέσεις: Τα αδύναμα passwords αποτελούν τον μεγαλύτερο κίνδυνο