0
Offren för den senaste versionen av en av de vanligaste former av ransomware skulle nu kunna få sina filer tillbaka utan att ge till it-krav tack vare lanseringen av en ny dekryptering verktyg.
Den Nemucod ransomware familj har varit aktiv sedan minst 2015 och har varit en av de vanligaste ransomware hot för mycket av tiden sedan dess. Forskare har knäckt tidigare versioner av Nemucod, men skadlig verksamhet bakom ransomware inte ge upp och kontinuerligt släpper nya versioner i ett försök att ligga steget före och säkerhetstjänster.
Ja, de bakom Nemucod släppt en ny version av deras ransomware – NemucodAES – leverera den skadliga komponenten via ett PHP-skript och PHP-tolken för att kryptera offrets filer.
I likhet med tidigare versioner av ransomware, NemucodAES bedragna offer till att klicka på en skadlig länk för att leverera skadlig kod genom att använda e-post som hävdar att innehålla information om ett paket har levererats.
Se även: Ransomware: En verkställande guide till en av de största hot på webben
Det är dock en viktig skillnad mot tidigare versioner är att man har ändrat den typ av kryptering från RC4 att en blandning av AES-128 ECB-mode och RSA-kryptering för att göra filerna svårare att dekryptera med ett slumpmässigt genererat 128-bitars per-fil-knappen.
De som smittats med NemucodAES presenteras med en gisslan anteckning kräver en Bitcoin lösen av $300 i utbyte mot att återvända till sina filer.
Men de som faller offer för denna senaste version av Numucod kan inte betala lösensumma för att återfå tillgång till deras system som forskare på Emsisoft har släppt ett gratis dekryptering verktyg för NemucodAES.
“Inte för att vara utspelad av cyber brottslingar vårt labb snabbt gick till jobbet och tagit fram en ny version av vår decrypter för att hantera NemucodAES och gratis offrets filer,” sade företaget i ett blogginlägg.
Emsisoft är en del av No More Lösen initiativet, ett samarbete mellan brottsbekämpande myndigheter och it-företag som erbjuder gratis nycklar för att låsa upp krypterade filer och information om hur man undviker att bli smittad med ransomware i första hand.
LÄS MER PÅ RANSOMWARE
Ransomware: smart person ‘ s guide [TechRepublic]Efter WannaCry, ransomware kommer att bli värre innan det blir betterEuropol, Intel och Kaspersky laget upp för att slå ner på ransomware [MAG]Petya ransomware attack: Vad det är, och varför det sker againHit av Globe3 ransomware? Detta gratis verktyg som kan hjälpa dig att dekryptera filen
0