Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка
Форум ITSEC 2023: информационная и кибербезопасность России
Форум ITSEC 11-20 апреля 2023: информационная и кибербезопасность России
Жми, чтобы участвовать

Avast выпустила бесплатный дешифратор для нескольких версий вымогательского ПО Hades

06/10/22

hack9-Oct-06-2022-10-09-02-01-AM

Специалисты Avast обнаружили ошибку в процессе шифрования, реализованном в некоторых версиях Hades и воспользовались этим для создания дешифратора. Эксперты отметили, что затронутые ошибкой программы не удаляют никаких данных у жертв. Об этом пишет Securitylab.

А у многих программ семейства Hades (в отчете специалисты Avast разбирали MafiaWare666 – C#-вредонос, использующий AES-шифрование) нет никаких методов обфускации или анти-анализа – они просто шифруют файлы с помощью AES-шифрования.

Образцы вредоносного ПО, проанализированные исследователями, добавляют следующие расширения к именам зашифрованных файлов:

  • .MafiaWare666
  • .jcrypt
  • .brutusptCrypt
  • .bmcrypt
  • .cyberone
  • .l33ch

Согласно отчету Avast, созданный специалистами компании дешифратор справляется со следующими версиями вредоносного ПО семейства Hades:

  • JCrypt;
  • RIP Lmao;
  • BrutusptCrypt;
  • Hades.

Кроме того, инструмент способен помочь тем, кто знает пароль для расшифровки файлов, но не может использовать дешифратор от злоумышленников – для таких случаев инструмент имеет отдельное поле в своем интерфейсе.

С полной версией отчета и подробным руководством по использованию дешифратора можно ознакомиться здесь.

Темы:КибербезопасностьОтрасльAvastшифровальщики
Внедряем UEBA и DLP-системы
5 апреля 2023: Внедряем UEBA и DLP-системы
Жми, чтобы участвовать
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Внедряем UEBA и DLP-системы
Внедряем UEBA и DLP-системы 5 апреля 2023
Жми, чтобы участвовать

Еще темы...