0
Die Opfer, die neueste version eines der häufigsten Formen von ransomware könnte nun in der Lage sein, um Ihre Dateien zurück, ohne in die Internetkriminellen, die Forderungen durch die Veröffentlichung einer neuen Entschlüsselungs-tool.
Die Nemucod ransomware-Familie, die aktiv seit mindestens 2015 und ist bis heute eines der häufigsten ransomware Bedrohungen für einen Großteil der Zeit da. Forscher haben geknackt früheren Versionen von Nemucod, aber der schädliche Betrieb hinter der ransomware, nicht aufgeben, und ständig neue Versionen, in einer Anstrengung, um immer einen Schritt Voraus von Sicherheits-services.
In der Tat, diejenigen, die hinter Nemucod veröffentlicht eine neue version des ransomware – NemucodAES – liefert die schädliche Komponente über ein PHP-script und PHP-interpreter, um zu verschlüsseln des Opfers-Dateien.
Wie frühere Versionen von der ransomware, NemucodAES betrogenen Opfer in einem Klick auf einen schädlichen link für die Bereitstellung der malware-E-Mails, die behaupten, Sie enthalten Informationen über eine nicht zugestellte Paket.
Siehe auch: Ransomware: executive guide zu einer der größten Bedrohungen im web
Allerdings, ein wesentlicher Unterschied zu früheren Inkarnationen ist, dass es geändert wurde die Art der Verschlüsselung von RC4 zu einer Mischung aus AES-128 im ECB-Modus und der RSA-Verschlüsselung, um die Dateien schwieriger zu entschlüsseln, die mit einem zufällig generierten 128-bit-pro-Datei-Schlüssel.
Infizierten mit NemucodAES vorgestellt werden mit einer Lösegeldforderung fordern einen Bitcoin Lösegeld von 300 US-Dollar im Austausch für die Rückkehr Ihrer Dateien.
Jedoch, diejenigen, die fallen foul der neuesten version von Numucod vielleicht nicht, das Lösegeld zu bezahlen, um wieder Zugriff zu Ihrem system als Forscher bei Emsisoft haben, veröffentlicht ein kostenloses entschlüsselungsprogramm für NemucodAES.
“Nicht überspielt durch cyber-kriminelle unserem Labor umgehend machte sich an die Arbeit und produziert eine neue version unserer decrypter zu handhaben NemucodAES und frei Opfers Dateien”, erklärte das Unternehmen in einem blog-post.
Emsisoft ist Teil des Nicht Mehr Lösegeld-initiative, eine Partnerschaft zwischen den Strafverfolgungsbehörden und cybersecurity-Firmen, die einen kostenlosen keys für das freischalten von verschlüsselten Dateien und Informationen, wie Sie zu vermeiden, immer infiziert mit ransomware in den ersten Platz.
LESEN SIE MEHR ÜBER DIE RANSOMWARE
Ransomware: Der intelligente person ‘ s guide [TechRepublic]Nach WannaCry, ransomware wird noch schlimmer, bevor es wieder betterEuropol, Intel und Kaspersky-team zu knacken auf ransomware [CNET]Petya ransomware-Angriff: Was es ist, und warum dies geschieht againHit von Globe3 ransomware? Diese Kostenlose tool kann Ihnen helfen, Ihre Datei entschlüsseln
0