Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Опубликованы бесплатные декрипторы для вымогателей AtomSilo, Babuk и LockFile

28/10/21

hack37-Oct-28-2021-10-27-03-66-AMПроизводитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile.

Декрипторы для AtomSilo и LockFile предлагаются в рамках одной загрузки из-за сходства обоих семейств.

«AtomSilo и LockFile очень похожи за исключением небольших расхождений, этот дектриптор распространяется на оба вредоноса», - пояснили специалисты Avast.

По их словам, утилиту для восстановления данных, зашифрованных вышеупомянутыми вредоносами, удалось создать благодаря информации , предоставленной ИБ-экспертом Иржи Винопалом (Jiří Vinopal). Винопал нашел способ взломать шифрование AtomSilo и разработал демонстрационный (PoC) декриптор.

Для создания декриптора для Babuk специалисты воспользовались исходным кодом вымогательского ПО, размещенном в сентябре на одном из русскоязычных хакерских форумов, а точнее, ключами дешифрования в исходниках. Стоит отметить, что дектриптор работает только для зашифрованных файлов с расширением .babuk или .babyk.

Темы:КибербезопасностьОтрасльAvastшифровальщики
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...