0
Ofrene for den seneste version af en af de mest almindelige former for ransomware kunne nu være i stand til at få deres filer tilbage uden at give i it-kriminelle’ krav takket være udgivelsen af en ny dekryptering af.
Den Nemucod ransomware familie har været aktiv siden mindst 2015, og har været en af de mest almindelige ransomware trusler for meget af tiden siden. Forskere har knækket tidligere versioner af Nemucod, men den skadelige drift bag ransomware ikke give op og løbende frigiver nye versioner i et forsøg på at holde et skridt foran sikkerhed tjenester.
Ja, faktisk er dem, der står bag Nemucod frigivet en ny version af deres ransomware – NemucodAES – at levere den skadelige komponent via et PHP-script og PHP-fortolker for at kryptere ofrets filer.
Ligesom tidligere versioner af ransomware, NemucodAES dupes ofrene til at klikke på et skadeligt link for at levere malware ved hjælp af e-mails, der hævder at indeholde oplysninger om en ikke-leverede pakke.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
Men en afgørende forskel til tidligere inkarnationer, er, at det har ændret typen af kryptering fra RC4 til en blanding af AES-128 i ECB-tilstand og RSA-kryptering for at gøre filerne sværere at dekryptere med et tilfældigt genereret 128-bit-per-fil-tasten.
Dem, der smittes med NemucodAES er præsenteret med en løsesum bemærk krævende en Bitcoin løsesum på $300 i bytte for returnering af deres filer.
Men dem, der bliver ofre for denne nyeste version af Numucod kan ikke nødt til at betale løsepenge for at få adgang til deres system, som forskere på Emsisoft har udgivet en gratis dekryptering værktøj til NemucodAES.
“Ikke at blive udspillet af cyber-kriminelle, vores lab gik straks til at arbejde, og produceret en ny version af vores decrypter til at håndtere NemucodAES og gratis offer er filer,” siger virksomheden i et blog-indlæg.
Emsisoft er en del af den Ikke Mere Løsesum initiativet, der er et partnerskab mellem retshåndhævelse og cybersecurity virksomheder, der giver gratis nøgler til at låse krypterede filer og oplysninger om, hvordan at undgå at blive inficeret med ransomware i første omgang.
LÆS MERE OM RANSOMWARE
Ransomware: smart person ‘ s guide [TechRepublic]Efter WannaCry, ransomware vil blive værre, før det bliver betterEuropol, Intel og Kaspersky hold op med at slå ned på ransomware [CNET]Petya ransomware angreb: Hvad det er, og hvorfor dette sker againHit af Globe3 ransomware? Dette gratis værktøj, der kan hjælpe dig med at dekryptere din fil
0