Bild: ZDNet
Avast och Emsisoft, två it-säkerhet-företag som är känt för sina antivirusprogram, som släpps idag gratis dekrypterare som kan hjälpa offren för BigBobRoss ransomware återställa sina filer utan att betala lösen efterfrågan.
De två dekrypterare är tillgängliga för nedladdning från Avast och Emsisoft webbplatser, respektive.
Den ransomware är en av de mindre stammar som har varit tyst infekterar offer för de senaste två månaderna medan större ransomware verksamhet som GandCrab, Ryuk, BitPaymer, SamSam, eller Matris har varit greppa alla rubriker.
Emsisoft säkerhet forskaren Michael Gillespie berättade ZDNet att den första iakttagelsen av BigBobRoss var den 14 januari, när vissa offer försökt att identifiera ransomware via ID-Ransomware, en tjänst Gillespie byggt år sedan för att hjälpa offren att ta reda på namnet på den ransomware som smittat deras system.
Gillespie, sade han fick 35 bidrag från användare över sex länder som senare identifierats som BigBobRoss offer. Men inte alla offer vet att använda den här tjänsten, så antalet smittade offer kan vara mycket högre.
Det är oklart hur BigBobRoss besättningen verkar för att sprida ransomware eller infektera offer, i skrivande stund.
“Minst ett offer på BleepingComputer nämnde att en server har blivit hackad, men jag har inte hört något annat från offer om infektionen vektor, tyvärr,” Gillespie sagt.
Förutom att använda ID-Ransomware service, offer kan enkelt avgöra om de har blivit smittade av den BigBobRoss ransomware som bygger på vissa visuella köer.
Först och främst, när ett offer är smittade, de flesta av dess filer krypteras och läggs med “.förvrängd” file extension. Till exempel, bilden.png blir bilden.png.förvrängd.
Lösen not lagras i en fil som heter “Läs Me.txt” inbäddad nedan som en visuell referens.
Bild: Emsisoft (medföljer)
Den ransomware namnet kommer från den e-postadress som finns i denna lösen observera att hackare berätta offer för att nå ut till ytterligare information –BigBobRoss@computer4u.com.
Trots hjälp .förvrängd file extension, ransomware-skriven i C++ med hjälp av QT– det spelar faktiskt inte dölja filer, och faktiskt krypterar dem, med en AES-128 ECB: s algoritm.
Ändå, Avast och Emsisoft BigBobRoss dekrypterare arbeta runt denna kryptering för att hjälpa offren att återställa sina filer.
Med nyheter denna vecka att tjänstemän från Jackson County, Georgia betalade $400,000 att återhämta sig från en Ryuk ransomware infektion, det är bra att komma ihåg det arbete som vissa företag göra för att hjälpa ransomware offer, när det är möjligt. Även detta är förmodligen den bästa tiden att ställa upp några offline säkerhetskopior av dina viktiga data, bara i fall att.
Bild: ZDNet
Mer ransomware täckning:
Georgien län betalar en jättestor $400,000 att bli av med en ransomware infectionRansomware: En verkställande guide till en av de största hot på webRansomware varning: GandCrab gang bara bytt taktik againBitdefender släpper tredje GandCrab ransomware gratis decrypter under det senaste året
Ransomware attack mot Israeliska användare misslyckas kapitalt på grund av kodning errorMatrix har långsamt utvecklats till ett “Swiss Army knife” ransomware worldNew ransomware kräver betalning över WeChat Betala i Kina CNET
Ransomware: En lathund för yrkesverksamma TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter