Дешифраторы от компании Emsisoft

2»

Комментарии

  • +
    [Dec, 20, 2019] - Version: 1.0.0.1
    Emsisoft Decryptor for ChernoLocker
    ChernoLocker is a ransomware programmed in Python, and encrypts files using AES-256, adding the extension "(.CHERNOLOCKER)".

    https://www.emsisoft.com/ransomware-decryption-tools/chernolocker
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • +
    [Feb, 5, 2020] - Version: 1.0.0.0
    Emsisoft Decryptor for Ransomwared

    This ransomware encrypts victim's files using DES, and appends the extension ".ransomwared".

    Victims are presented with a dialog box with the following text.
    You are ransomwared! To recover your files, email us and buy recovery code ;)
    [email protected]
    https://www.emsisoft.com/ransomware-decryption-tools/ransomwared
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано июня 2020 PM
    +
    [Jun, 4, 2020] - Version: 1.0.0.0
    Emsisoft Decryptor for RedRum
    RedRum Ransomware encrypts victim's files using AES256 GCM and RSA-1024, adding the extension ".id-.[].redrum" to files.

    https://www.emsisoft.com/ransomware-decryption-tools/redrum
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • +
    [Jun, 8, 2020] - Version: 1.0.0.0
    Emsisoft Decryptor for Zorab
    Zorab pretends to be a ransomware decryptor, but instead re-encrypts it's victims files with AES-256 and adds the extension ".ZRB" to files.

    https://www.emsisoft.com/ransomware-decryption-tools/zorab
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано 9 фев PM
    [Feb, 7, 2021] - Version: 1.0.0.0
    Emsisoft Decryptor for Ziggy

    The Ziggy ransomware first appeared at the end of 2020, and encrypts its victims files using RSA-4096 and AES-256 GCM, and adds the extension ".id=[].email=[].ziggy".

    The ransom note executable "## HOW TO DECRYPT ##.exe" displays the following message:
    All your files have been encrypted!

    Ziggy Ransomware

    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: [REDACTED]

    Write this ID in the title of your message : [REDACTED]

    In case of no answer in 12 hours write us to this e-mail: [REDACTED]

    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

    https://www.emsisoft.com/ransomware-decryption-tools/download/ziggy
    После этого объявления администратор программы-вымогателя Ziggy выпустил файл SQL, содержащий 922 ключа дешифрования, 340 из которых являются уникальными идентификаторами. Мы можем подтвердить, что ключи законные.
    Emsisoft выпускает инструмент дешифрования Ziggy

    Администратор также выпустил дешифратор, который жертвы Ziggy могут использовать с ключами дешифрования, указанными в файле SQL. Однако дешифратор громоздок в использовании и часто дает сбой. Мы настоятельно рекомендуем жертвам использовать наш дешифратор вместо дешифратора, предоставленного злоумышленником
    https://blog.emsisoft.com/en/37722/emsisoft-releases-new-decryptor-for-ziggy-ransomware/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано 28 мая PM
    Медленные дешифраторы и поиск альтернативных быстрых дешифраторов

    Недавно две широко разрекламированные жертвы программ-вымогателей получили дешифратор, который работал слишком медленно, чтобы быстро восстановить сеть жертвы.

    Первым был Colonial Pipeline, который заплатил выкуп в размере 4,4 миллиона долларов за дешифратор после атаки программы-вымогателя DarkSide.

    Однако дешифратор был настолько медленным, что компания прибегла к восстановлению из резервных копий.

    "Как только они получили платеж, хакеры предоставили оператору инструмент дешифрования для восстановления его отключенной компьютерной сети. Инструмент работал настолько медленно, что компания продолжала использовать свои собственные резервные копии, чтобы помочь восстановить систему, - сказал один из людей, знакомых с компанией.", - сообщает Bloomberg.

    Последней жертвой стала HSE, национальная система здравоохранения Ирландии, которая подверглась атаке программы-вымогателя Conti, но отказалась платить выкуп.

    Вероятно, поняв, что они допустили ошибку при нацеливании на правительственное учреждение, они выпустили бесплатный дешифратор для атаки.

    Однако тестирование дешифратора показало, что он слишком медленный, поэтому HSE работала с новозеландской фирмой по кибербезопасности Emsisoft, чтобы использовать их дешифратор, который, как утверждается, в два раза быстрее.

    Универсальный дешифратор Emsisoft

    Узнав о дешифраторе Emsisoft, BleepingComputer обратился к техническому директору Emsisoft Фабиану Восару, чтобы узнать больше о том, как HSE использует его.

    Хотя Wosar отказался поделиться информацией о своей работе с HSE, он объяснил, что они создали свой «Universal Decryptor» после того, как операции вымогателей сделали ужасную работу при расшифровке файлов.

    Например, у дешифратора вымогателя Ryuk были проблемы с расшифровкой больших файлов, что приводило к повреждению данных. Точно так же ошибка в дешифраторе Babuk Locker вызвала потерю данных при расшифровке серверов ESXi.

    В дополнение к ошибкам Восар сообщил, что дешифраторы от операторов вымогателей «ужасающе медленны», что делает их намного менее эффективными, чем восстановление файлов из резервных копий.

    Хотя дешифратор Emsisoft был разработан для обеспечения безопасности данных, он также намного быстрее, чем дешифратор от кибер_вымогателей. Поскольку инструмент разработан известной и уважаемой компанией, занимающейся кибербезопасностью, он также устраняет необходимость проверки дешифратора злоумышленника на предмет злонамеренного поведения.

    emsisoft-decryptor-comparison.png

    Восар также заявил, что жертвы могут быть затронуты несколькими атаками программ-вымогателей одновременно, что побудило Emsisoft адаптировать свой дешифратор, чтобы иметь возможность загружать несколько ключей дешифрования из разных семейств программ-вымогателей и расшифровывать файлы за один раз.

    Поскольку жертвам обычно приходится расшифровывать тысячи устройств и терабайты данных, скорость расшифровки на 37–41% является значительной и может сократить дни, если не недели, на процесс восстановления.

    Emsisoft взимает плату за свои услуги по восстановлению, где они анализируют конкретную программу-вымогатель и создают настраиваемые дешифраторы, но оказывает бесплатную поддержку организациям в области здравоохранения.

    https://www.bleepingcomputer.com/news/security/ransomware-gangs-slow-decryptors-prompt-victims-to-seek-alternatives/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано 16 июн PM
    +
    [Jun, 11, 2021] - Version: 2.0.0.0
    Emsisoft Decryptor for Avaddon

    The Avaddon ransomware encrypts victim's files using AES-256 and RSA-2048, and appends a random extension.

    update: - Version: 2.0.0.1
    Только что выпущено обновление дешифратора Avaddon, которое включает некоторые исправления для расшифровки больших файлов, таких как файлы данных базы данных.

    есть еще одно обновление, запланированное на конец этой недели, чтобы добавить поддержку небольшого подмножества ключей, которые используют другой формат зашифрованного файла.
    update+: Version: 2.1.0.0
    только что выпустили новую версию инструмента Avaddon ~( 2.1.0.0) для поддержки несколько более неуловимого варианта Avaddon, поразившего около 130 человек.

    https://www.emsisoft.com/ransomware-decryption-tools/download/avaddon
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.