Principy vyděračského malwaru jsou jednoduché – do počítače se vám dostane škůdce, který zašifruje důležitá data. Ta vám vrátí až poté, co zaplatíte výkupné.
To se ale chce platit jen málokomu, proto bezpečnostní firmy pracují na způsobu, jak tato data dešifrovat. To se zpočátku dařilo poměrně úspěšně, postupem času ale zločinci začali využívat asymetrické šifrování a to v podstatě znamenalo konec snahám o rozšifrování hrubou silou.
Naštěstí ale existují i jiné možnosti – například společnosti Kaspersky se díky chybě v ransomwarech CoinVault a Bitcryptor podařilo získat více než 14 tisíc klíčů od dat zašifrovaných těmito škůdci (příslušný nástroj s klíči pro dešifrování najdete na https://noransom.kaspersky.com/).
A podobný trik se před několika dnech povedl expertům ze společnosti Bitdefender. Ti objevili v ransomwaru Linux.Encoder1 (zde jsme o něm psali) chybu, díky které je možné získat klíče potřebné pro dešifrování souborů. Již je také k dispozici nástroj, který mohou uživatelé použít k obnově svých zašifrovaných dat. Další podrobnosti najdete na webu http://securityaffairs.co/wordpress/41879/cyber-crime/linux-encoder1-decryptor.html a samotný nástroj pak na http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=Decrypter_0-1.3.zip.
video
5 foto
