0
Vittime di LambdaLocker ransomware può ora ottenere il loro file di ritorno per il libero utilizzo di un strumento di crittografia rilasciato come parte di Non Più di Riscatto iniziativa.
Il piano è stato lanciato lo scorso anno, con l’obiettivo di portare l’applicazione della legge e il settore privato insieme per combattere il blocco dei file di malware.
Non Più il Riscatto di recente ha celebrato il suo anniversario di un anno, e ora offre più di 50 decrittografia strumenti da utilizzare per contro più di 100 ransomware famiglie.
Ora cybersecurity ricercatori Avast Antivirus hanno aggiunto un strumento di crittografia per LambdaLocker al portale, permettendo alle vittime di recuperare i propri file senza pagare lo 0,5 Bitcoin (2.200 dollari) riscatto che gli aggressori domanda, in cambio della chiave di crittografia.
LambdaLocker prima volta nel gennaio e utilizza una combinazione di AES-256 e SHA-256 cifre per crittografare le vittime file, rendendoli inaccessibili e aggiungendo l’estensione”.lambda_l0cked’.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Ma un errore nell’ultima build di ransomware ha permesso di Avast ricercatori per recuperare i file.
“C’era un bug nella crittografia attuazione nell’ultima versione del LambdaLocker ransomware, che ci ha permesso di decifrare le vittime file senza pagare il riscatto,” Ladislav Zezula, malware ricercatore presso Avast, ha detto a ZDNet.
Come molte forme di ransomware, è distribuito via di spam e-mail. LambdaLocker è anche noto per infettare le vittime attraverso gioco da installatori hacked o dannosi da siti di download peer-to-peer.
Dopo l’infezione, la vittima si è presentata con una nota chiedendo un riscatto, completa con le istruzioni su come acquistare e utilizzare Bitcoin. La nota-che è in inglese e Cinese-esige, inoltre, le vittime di pagare entro un mese, o il rischio di perdere i file crittografati per sempre.
Ma, grazie al rilascio di strumento di crittografia, le vittime non hanno più bisogno di preoccuparsi di pagare il riscatto e possibile recuperare i file senza fodera tasche dei criminali. Almeno se sono attaccato con una versione più recente del ransomware, che è-al momento non ci sono decrittografia strumento disponibile per le versioni precedenti.
“Purtroppo, la decrittografia è solo la versione più recente di LambdaLocker, ma non per le versioni precedenti,” ha detto Zezula.
Si pensa che più di 28.000 decryptions hanno preso il posto di utilizzare Non Più di Riscatto strumenti di prevenzione milioni di dollari di essere pagato per i criminali informatici.
Precedente copertura
Non Più Riscatto: Iniziativa che inganna ransomware raggiunge il primo anno
La collaborazione tra cybersecurity aziende e agenzie di applicazione di legge si sta dimostrando più popolare che i suoi creatori mai aspettato.
“Le risposte sono molto semplici: Symantec CTO parla ransomware, IoT, e la gestione delle patch
Darren Thomson dà i suoi consigli per una migliore protezione dell’azienda.
LEGGI DI PIÙ SU RANSOMWARE
Ransomware: La persona intelligente guida [TechRepublic] Petya ransomware: Libero strumento di crittografia rilasciato per le versioni originali di questo malware brutto Europol, Intel e Kaspersky squadra per reprimere ransomware [CNET] Ransomware: Questo strumento consente di decriptare i file bloccati da una versione di malware Dire Bart e altri ransomware famiglie di ‘Eat my shorts”, con la nuova, libera la decrittografia di strumenti
0