0
Ofre for LambdaLocker ransomware kan nu få deres filer tilbage for gratis hjælp af en dekryptering af udgivet som en del af den Ikke Mere Løsesum initiativ.
Ordningen blev lanceret sidste år, med det mål at bringe retshåndhævende myndigheder og private virksomheder sammen om at bekæmpe fil-låsning malware.
Ikke Mere Løsesum for nylig fejret sin et-års jubilæum, og tilbyder nu over 50 dekryptering værktøjer til brug mod mere end 100 ransomware familier.
Nu cybersecurity forskere ved Avast Antivirus har tilføjet en dekryptering værktøj til LambdaLocker til den portal, der giver ofre for at hente deres filer uden at betale 0,5 Bitcoin ($2,200) løsesum, at angriberne efterspørgsel i bytte for den kryptografiske nøgle.
LambdaLocker først dukkede op i januar og bruger en kombination af AES-256 og SHA-256 kryptering for at kryptere ofre ” – filer, hvilket gør dem utilgængelige og tilføje endelsen ‘.lambda_l0cked’.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
Men en fejl i den seneste build af ransomware er tilladt Avast forskere til at hente filer.
“Der var en fejl i kryptografi-implementering i den seneste version af LambdaLocker ransomware, som gav os mulighed for at dekryptere ofre’ filer, uden at betale en løsesum,” Ladislav Zezula, malware forsker ved Avast, fortalte ZDNet.
Ligesom mange former for ransomware, det er distribueret via spam e-mails. LambdaLocker er også rapporteret at inficere ofre via spil installatører fra hacket eller ondsindet download sites og peer-to-peer-netværk.
Som følge af infektion, offeret er præsenteret med en note, der kræver en løsesum, komplet med instruktioner om, hvordan man købe og bruge Bitcoin. Den tone, der er på engelsk og Kinesisk — kræver også ofre betaler inden en måned, eller risikere at miste de krypterede filer for evigt.
Men, takket være udgivelsen af dekryptering værktøj, ofre ikke længere behøver at bekymre dig om at betale en løsesum, og kan hente deres filer uden foring lommerne på kriminelle. I hvert fald hvis de er angrebet med en nyere version af ransomware, der er-der er i øjeblikket ingen dekryptering tilgængelige værktøj til ældre versioner.
“Desværre, dekryptering er kun arbejde til den nyere version af LambdaLocker, men ikke for ældre versioner,” sagde Zezula.
Det er tænkt, at mere end 28.000 decryptions har fundet sted ved hjælp af Nogen Mere Løsesum værktøjer, forebyggelse af millioner af dollars fra at være betalt til cyberkriminelle.
Tidligere dækning
Ikke Mere Løsesum: Initiativ, der narrer ransomware når første år
Samarbejdet mellem cybersecurity virksomheder og retshåndhævende myndigheder, der er viser sig at være mere populære end dens skabere nogensinde forventet.
“Svarene er meget simpel: Symantec CTO foredrag ransomware, IoT, og patch management
Darren Thomson giver hans tips til bedre enterprise security.
LÆS MERE OM RANSOMWARE
Ransomware: smart person ‘s guide [TechRepublic] Petya ransomware: Gratis dekryptering værktøj frigivet til de oprindelige versioner af denne modbydelige malware Europol, Intel og Kaspersky hold op med at slå ned på ransomware [CNET] Ransomware: Denne gratis værktøj giver dig mulighed for at dekryptere filerne er låst af en fælles version af den malware Fortæller Bart og andre ransomware familier til “Eat my shorts” med nye, gratis dekryptering værktøjer
0