Playfm.gr

Ραδιόφωνο και Ειδήσεις Τεχνολογίας

Εκτύπωση άρθρου Εκτύπωση άρθρου

Πιέστε Play να ακούσετε ενώ διαβάζετε τη δημοσίευση...

Πριν από μερικές μέρες η Δίωξη Ηλεκτρονικού Εγκλήματος με ένα δελτίο τύπου προειδοποίησε την Ελληνική διαδικτυακή κοινότητα για την εμφάνιση του Locky ransomware. Επειδή όμως η τεχνολογία τρέχει και μάλλον δεν πρόλαβαν τα καλά νέα θα σας τα ανακοινώσουμε εμείς.

crypto

Ο προγραμματιστής του λογισμικού κρυπτογράφησης που χρησιμοποιήθηκε από το ransomware Locky κυκλοφόρησε τα κλειδιά αποκρυπτογράφησης για τα θύματα του κακόβουλου λογισμικού.

Τα αρχεία των χρηστών που προσβλήθηκαν από το ransomware είναι κλειδωμένα με κρυπτογράφηση AES. Όλα τα αρχεία που επηρεάστηκαν από το malware, έχουν την επέκταση .locked, η οποία δεν θα φύγει αν οι χρήστες που προσβλήθηκαν δεν πληρώσουν τα λύτρα που ζητούν οι απατεώνες. (0,5 BTC είναι περίπου 210 δολάρια).

Ο άγνωστος προγραμματιστής του Locky χρησιμοποιεί για την κρυπτογράφηση το λογισμικό EDA2.

Μεγάλο λάθος.

Ο προγραμματιστής του project EDA2 άφησε σκόπιμα ένα backdoor στον κώδικα του, για να βεβαιωθεί ότι θα μπορούσε να ελέγξει πιθανές καταχρήσεις του λογισμικού.

Έτσι ο Utku Sen, ο άνθρωπος πίσω από το project, στη συγκεκριμένη περίπτωση είχε μια δίοδο για να λάβει τα κλειδιά αποκρυπτογράφησης, και τα οποία αμέσως μετά διέθεσε ελεύθερα για λήψη. (Το download link υπάρχει στο τέλος της δημοσίευσης).

Crypto2

Εδώ να αναφέρουμε ότι οι προγραμματιστές του malware δεν θα μείνουν με σταυρωμένα τα χέρια, και πιστεύουμε ότι το Lοcky θα γυρίσει με νέα έκδοση.

Παρόλα αυτά όσοι έχουν προσβληθεί μπορούν να ξεκλειδώσουν τα αρχεία τους χωρίς να πληρώσουν λύτρα. Αποκρυπτογραφήστε τα αρχεία σας με τα κλειδιά που υπάρχουν παρακάτω, και την επόμενη φορά μεγαλύτερη προσοχή στα αρχεία που κατεβάζετε στον υπολογιστή σας. Οι προθέσεις όλων δεν είναι ίδιες.

Κατεβάστε τα κλειδιά αποκρυπτογράφησης. 

Νέα Εταιρειών