Выпущен бесплатный дешифратор для программ-вымогателей Atom Silo и LockFile

51
Как показать скрытые файлы и папки в Windows 10

Avast только что выпустил инструмент дешифрования, который поможет жертвам программ-вымогателей AtomSilo и LockFile бесплатно восстановить некоторые из своих файлов без необходимости платить выкуп.

Ранее сегодня Avast выпустил еще один инструмент дешифрования, чтобы помочь жертвам программы-вымогателя Babuk бесплатно восстановить свои файлы .

Как объяснила чешская компания, занимающаяся разработкой программного обеспечения для кибербезопасности, этот дешифратор, возможно, не сможет расшифровать файлы с неизвестным, проприетарным форматом или вообще без него.

«Во время процесса дешифрования дешифратор Avast AtomSilo полагается на известный формат файла, чтобы убедиться, что файл был успешно расшифрован. По этой причине некоторые файлы могут не быть расшифрованы», — заявили в группе аналитики угроз Avast.

Декриптор работает с обоими штаммами вымогателей, потому что они очень похожи, хотя группы, развертывающие их в сетях жертв, используют разные тактики атаки.

В Avast Threat Labs заявили, что этот расшифровщик вымогателей был создан в сотрудничестве с аналитиком вредоносных программ RE — CERT Иржи Винопалом, который ранее в этом месяце обнаружил уязвимость в программе-вымогателе AtomSilo .

Жертвы AtomSilo и LockFile могут загрузить инструмент дешифрования с серверов Avast и расшифровать целые разделы диска, используя инструкции, отображаемые в пользовательском интерфейсе дешифратора.

BleepingComputer протестировал инструмент и восстановил файлы, зашифрованные с помощью образца Atom Silo, с помощью бесплатного дешифратора Avast.

LockFile операция вымогателей была впервые замечена в июле 2021 года после того, как банда была пятнистое взятие над доменами Windows , и шифрование устройства после того, как эксплуатирующие сервера незакрытых против ProxyShell и уязвимостей PetitPotam .

При шифровании файлов программа-вымогатель LockFile добавит расширение .lockfile к именам зашифрованных файлов и оставит заметки о выкупе с именами в формате «[имя_ жертвы] -LOCKFILE-README.hta».

Особый интерес вызывает то, что цветовая схема LockFile и макет записки с требованием выкупа очень похожи на программу-вымогатель LockBit. Однако, похоже, нет никакой связи между двумя группами.

Atom Silo — это недавно обнаруженная банда вымогателей, операторы которой недавно нацелились на серверы Confluence Server и Data Center, уязвимые перед исправленной и активно эксплуатируемой ошибкой.

По словам исследователей SophosLabs, программа-вымогатель, используемая Atom Silo, практически идентична LockFile.

Однако операторы Atom Silo используют новые методы, которые чрезвычайно затрудняют расследование их атак, включая загрузку вредоносных динамически подключаемых библиотек, которые нарушают работу решений защиты конечных точек.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии