28/10/21
Производитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile.
Декрипторы для AtomSilo и LockFile предлагаются в рамках одной загрузки из-за сходства обоих семейств.
«AtomSilo и LockFile очень похожи за исключением небольших расхождений, этот дектриптор распространяется на оба вредоноса», - пояснили специалисты Avast.
По их словам, утилиту для восстановления данных, зашифрованных вышеупомянутыми вредоносами, удалось создать благодаря информации , предоставленной ИБ-экспертом Иржи Винопалом (Jiří Vinopal). Винопал нашел способ взломать шифрование AtomSilo и разработал демонстрационный (PoC) декриптор.
Для создания декриптора для Babuk специалисты воспользовались исходным кодом вымогательского ПО, размещенном в сентябре на одном из русскоязычных хакерских форумов, а точнее, ключами дешифрования в исходниках. Стоит отметить, что дектриптор работает только для зашифрованных файлов с расширением .babuk или .babyk.
