Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Вышел декриптор для восстановления файлов, зашифрованных TargetCompany

09/02/22

hack37-Feb-09-2022-11-21-25-35-AMИБ-компания Avast выпустила бесплатную утилиту для восстановления файлов, зашифрованных вымогательским ПО TargetCompany (Tohnici), без необходимости платить выкуп.

Кибервымогатели TargetCompany начали свою деятельность в июне 2021 года. Группировка является одной из самых небольших из существующих на сегодняшний день.

По словам специалистов, они смогли разработать декриптор после того, как один из клиентов Avast пострадал от вымогательского ПО и столкнулся с необходимостью восстановить зашифрованные файлы.

Специалисты осуществили реверс-инжиниринг вымогательского ПО TargetCompany и его схемы шифрования, представляющей собой смесь из алгоритмов ChaCha20, AES-128 и Curve25519.

По словам компании, декриптор можно использовать для взлома пароля шифрования и восстановления файлов без уплаты выкупа. Кроме того, его можно использовать вместе с паролем для дешифровки, предоставленным вымогателями, чтобы расшифровка прошла как нужно.

Если пользователь решит взломать пароль, исследователи Avast предупреждают, что процесс может занять десятки часов, зато не придется платить вымогателям.

Декриптор доступен для 32- и 64-битных версий и подходит для расшифровки файлов с расширениями architek, exploit, brg и mallox.

Темы:КиберзащитаОтрасльAvastшифровальщики
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...