Компания Emsisoft выпустила бесплатный дешифратор файлов, поврежденных вирусом-вымогателем

Делитесь и голосуйте:

Компания Emsisoft запустила бесплатный инструмент, который расшифровывает файлы, затронутые атаками вируса-вымогателя Tycoon. Дешифратор был выпущен 4 июня. Он позволяет жертвам преступников не платить выкуп.

Первыми о вымогателе Tycoon рассказали сотрудники подразделения службы безопасности BlackBerry. Они утверждали, что Tycoon написан на Java, чтобы вредоносный файл был более незаметным до того, как он начнет свое черное дело.

Сотрудник Emsisoft Бретт Кэллоу (Brett Callow) охарактеризовал вредоносное ПО так: «Tycoon — это написанная на Java программа-вымогатель, управляемая человеком, которая, вероятно, специально предназначена для небольших предприятий и обычно развертывается с помощью RDP (метод подбора ключей путем перебора комбинаций). Java-шифровальщики — необычное решение, но, конечно, не уникальное. Например, в мае компания Microsoft предупредила о другой версии написанного на Java вымогателя —  PonyFinal».

Кэллоу также поделился информацией об ограничениях, с которыми придется столкнуться желающим воспользоваться новым инструментом «Emsisoft Decryptor for RedRum»: «( … ) инструмент работает только с файлами, зашифрованными исходным вариантом Tycoon, но не с файлами, зашифрованными последующими версиями. Это означает, что он будет лекарством для файлов, которые имеют расширение .RedRum, но не для файлов с расширениями .grinch или .thanos. Увы, единственный способ восстановить файлы с такими расширениями — это заплатить выкуп».

Отмечается, что Tycoon работает как на компьютерах с операционной системой Windows, так и на компьютерах с Linux, и в обоих случаях требует выкуп в биткоинах. От вируса-вымогателя, в основном, страдают образовательные учреждения и компании, занимающиеся разработкой программного обеспечения.

Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость