Avast, Atomsilo ve LockFile Ransomware mağdurlarının bir fidye ödemek zorunda kalmadan ücretsiz olarak serbest bırakılmasına yardımcı olacak bir şifre çözme aracı yayınladı.
Avast, Babuk Ransomware mağdurlarının dosyalarını ücretsiz olarak kurtarmasına yardımcı olmak için bugün daha erken bir şifre çözme aracı yayınladı.
Çek Siber Güvenlik Yazılım Firması açıklandığı gibi, bu şifreleme, bilinmeyen, tescilli veya hiç formatı olmayan dosyaların şifresini çözemeyebilir.
"Şifre çözme işlemi sırasında, Avast Atomsilo Decryptor, dosyanın başarılı bir şekilde şifresi çözüldüğünü doğrulamak için bilinen bir dosya biçimine dayanır. Bu nedenle, bazı dosyalar, bazı dosyalar şifresi çözülmeyebilir" dedi.
Decryptor, her iki fidye eşyası için çalışır, çünkü onları mağdurların ağlarına dağıtan gruplar, farklı saldırı taktikleri kullanırlar bile çok benzerler.
Avast tehdit laboratuvarları bu Ransomware Decryptörünün, bu ayın başlarında Atomsilo Ransomware'de zayıflık bulmuş olan RE - CERT Malware Analyst Jiří Vinopal ile işbirliği içinde yaratıldığını söyledi.
Atomsilo ve LockFile kurbanları, şifre çözme aracını Avast'ın sunucularından indirebilir ve diskerptörün UI içinde görüntülenen talimatları kullanarak tüm disk bölümlerinin şifresini çözebilir.
BleepingComputer, AVAST'nın serbest çözülürlüğünü kullanarak bir atom silosu örneğiyle şifrelenmiş aleti ve kurtarılan dosyaları test etti.
LockFile fidye yazılımı operasyonu ilk önce, PROXYSHELL ve PETITPOTAM güvenlik açıklarına karşı toplanmamış sunucuları sökmeden sonra, Pencereler Etki Alanları ve Şifreleme cihazlarını devraldıktan sonra 1421 Temmuz'da görüldü.
Dosyaları şifreliyorsa, LockFile Ransomware, .Logpted dosyalarının adlarına.
Özel ilginin, LockFile'in renk şeması ve fidye not düzeni, Lockbit Ransomware'e çok benzer olmasıdır. Ancak, iki grup arasında herhangi bir ilişki görünmüyor.
Atom Silosu, operatörleri yakın zamanda bir Confluence Server ve Veri Merkezi sunucularını şimdi yamalı ve aktif olarak sömürülen bir hataya karşı savunmasız bir şekilde hedef alan yeni benekli bir fidye yazılım çetesidir.
Sophoslabs araştırmacılarına göre Atom Silo tarafından kullanılan fidye yazılımı neredeyse aynıdır.
Bununla birlikte, Atom Silo operatörleri, uç nokta koruma çözümlerini bozan yan yüklü kötü amaçlı dinamik bağlantı kütüphaneleri de dahil olmak üzere saldırılarını araştırmanın son derece zorlaştıran yeni teknikleri kullanır.
Babuk Ransomware Decryptor dosyaları ücretsiz kurtarmak için serbest bırakıldı
Blackmatter Ransomware Mağdurları Sessizce Gizli Decryptor kullanımı yardımcı oldu
Blackbyte Ransomware Decryptor dosyaları ücretsiz kurtarmak için serbest bırakıldı
Free Revil Ransomware Master Decrypter geçmiş mağdurlar için serbest bırakıldı
Yeni Atom Silo Ransomware Hedefleri Hassas Kavara Sunucular
Kaynak: Bleeping Computer