Разработчик создает инструмент для определения, какой программой-вымогателем вы были заражены

Содержание

• Разработчик создает бесплатный онлайн-инструмент для жертв, чтобы определить, какой программой-вымогателем они были заражены - Список идентифицированных программ-вымогателей

Разработчик создает бесплатный онлайн-инструмент для жертв, чтобы определить, какой программой-вымогателем они были заражены

Программное обеспечение-вымогатель — это последнее модное слово в кругах кибербезопасности. После того как инфекция программой-вымогателем заставила больницу в Лос-Анджелесе заплатить 17 000 долларов, было отмечено, что больницы особенно уязвимы к атакам программ-вымогателей.

С учетом сотен программ-вымогателей, которые сейчас в обращении, важно определить, какой программой-вымогателем вы были заражены. Это помогает, потому что исследователи безопасности смогли расшифровать некоторые файлы, зараженные программами-вымогателями.

Теперь кодер Майкл Гиллеспи создал ID Ransomware, бесплатный онлайн-инструмент для жертв, чтобы определить, какой конкретной программой-вымогателем они были поражены. Инструмент Гиллеспи обнаруживает и идентифицирует 52 различных типа программ-вымогателей на основе отображаемой записки о выкупе и/или на файле, который был зашифрован. Жертвам просто нужно загрузить файлы на сайт и ждать ответа.

Если он распознает программное обеспечение-вымогатель, и программное обеспечение-вымогатель поддается расшифровке, пользователь будет направлен к инструменту расшифровки:

Если в это время нет известного способа расшифровки данных, ему или ей будет рекомендовано сделать резервную копию зашифрованных файлов в надежде, что метод расшифровки будет обнаружен/создан в будущем, и будет указана ссылка на форум поддержки для соответствующего вредоносного ПО.

Список идентифицированных программ-вымогателей

Список программ-вымогателей, которые инструмент в настоящее время идентифицирует, выглядит следующим образом: 7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt.

Гиллеспи также создал генератор паролей для разблокировки файлов, хранящихся в архиве с паролем, защищенном программой-вымогателем CryptoHost. Тем временем другой кодер создал инструмент генератора паролей для страшной программы-вымогателя Petya.

Разработчик, который использует никнейм @leostone в Twitter, разработал инструмент, который генерирует пароль, необходимый Petya для расшифровки файла загрузки. Чтобы использовать генератор паролей, жертвы должны удалить загрузочный диск из зараженного компьютера и подключить его к отдельному компьютеру с Windows, который не заражен. Жертва затем извлекает данные с жесткого диска, в частности

(1) 512 байт, закодированных в base-64, начиная с сектора 55 (0x37h) с смещением 0 и

(2) 8-байтовый nonce, закодированный в 64 бита, из сектора 54 (0x36) со смещением 33 (0x21).

Вводя данные в это веб-приложение, созданное @leostone, жертва может получить пароль, который использовал Petya для расшифровки важного файла.

С этими инструментами вы сможете эффективно бороться с угрозой программ-вымогателей.