Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Опубликованы бесплатные декрипторы для вымогателей AtomSilo, Babuk и LockFile

28/10/21

hack37-Oct-28-2021-10-27-03-66-AMПроизводитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile.

Декрипторы для AtomSilo и LockFile предлагаются в рамках одной загрузки из-за сходства обоих семейств.

«AtomSilo и LockFile очень похожи за исключением небольших расхождений, этот дектриптор распространяется на оба вредоноса», - пояснили специалисты Avast.

По их словам, утилиту для восстановления данных, зашифрованных вышеупомянутыми вредоносами, удалось создать благодаря информации , предоставленной ИБ-экспертом Иржи Винопалом (Jiří Vinopal). Винопал нашел способ взломать шифрование AtomSilo и разработал демонстрационный (PoC) декриптор.

Для создания декриптора для Babuk специалисты воспользовались исходным кодом вымогательского ПО, размещенном в сентябре на одном из русскоязычных хакерских форумов, а точнее, ключами дешифрования в исходниках. Стоит отметить, что дектриптор работает только для зашифрованных файлов с расширением .babuk или .babyk.

Темы:КибербезопасностьОтрасльAvastшифровальщики
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...