Μόλυνση με Locky; Ξεκλειδώστε τα αρχεία σας

Πριν από μερικές μέρες η Δίωξη Ηλεκτρονικού Εγκλήματος με ένα δελτίο τύπου προειδοποίησε την Ελληνική διαδικτυακή κοινότητα για την εμφάνιση του Locky ransomware. Επειδή όμως η τεχνολογία τρέχει και μάλλον δεν πρόλαβαν τα καλά νέα θα σας τα ανακοινώσουμε εμείς. crypto Locky

Ο προγραμματιστής του λογισμικού κρυπτογράφησης που χρησιμοποιήθηκε από το ransomware Locky κυκλοφόρησε τα κλειδιά αποκρυπτογράφησης για τα θύματα του κακόβουλου λογισμικού.

Τα αρχεία των χρηστών που προσβλήθηκαν από το ransomware είναι κλειδωμένα με κρυπτογράφηση AES. Όλα τα αρχεία που επηρεάστηκαν από το malware, έχουν την επέκταση .locked, η οποία δεν θα φύγει αν οι χρήστες που προσβλήθηκαν δεν πληρώσουν τα λύτρα που ζητούν οι απατεώνες. (0,5 BTC είναι περίπου 210 δολάρια).

Ο άγνωστος προγραμματιστής του Locky χρησιμοποιεί για την κρυπτογράφηση το λογισμικό EDA2.

Μεγάλο λάθος.

Ο προγραμματιστής του project EDA2 άφησε σκόπιμα ένα backdoor στον κώδικα του, για να βεβαιωθεί ότι θα μπορούσε να ελέγξει πιθανές καταχρήσεις του λογισμικού.

Έτσι ο Utku Sen, ο άνθρωπος πίσω από το project, στη συγκεκριμένη περίπτωση είχε μια δίοδο για να λάβει τα κλειδιά αποκρυπτογράφησης, και τα οποία αμέσως μετά διέθεσε ελεύθερα για λήψη. (Το download link υπάρχει στο τέλος της δημοσίευσης).

  Φανταζόμαστε το πως θα ήταν ένα iWatch με κυρτή γυάλινη οθόνη [Concepts]

1

Εδώ να αναφέρουμε ότι οι προγραμματιστές του malware δεν θα μείνουν με σταυρωμένα τα χέρια, και πιστεύουμε ότι το Lοcky θα γυρίσει με νέα έκδοση.

Παρόλα αυτά όσοι έχουν προσβληθεί μπορούν να ξεκλειδώσουν τα αρχεία τους χωρίς να πληρώσουν λύτρα. Αποκρυπτογραφήστε τα αρχεία σας με τα κλειδιά που υπάρχουν παρακάτω, και την επόμενη φορά μεγαλύτερη προσοχή στα αρχεία που κατεβάζετε στον υπολογιστή σας. Οι προθέσεις όλων δεν είναι ίδιες.

Update: Μετά από περισσότερη ενασχόληση με το θέμα, εφόσον δεν είχαμε υπολογιστή μολυσμένο με Locky, διαπιστώσαμε ότι τα συγκεκριμένα κλειδιά δεν αφορούν αρχεία που είναι κρυπτογραφημένα και έχουν την πρόθεση .locky. Συνεπώς αφορούν διαφορετικό malware.

Κατεβάστε τα κλειδιά αποκρυπτογράφησης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


6  +  2  =