Bezpečnost | Ransomware | Šifrování

Experti prolomili šifrování ransomwaru PwndLocker. Zablokovaná data lze získat zpět i bez placení

Experti prolomili šifrování ransomwaru PwndLocker. Zablokovaná data lze získat zpět i bez placení

Odborníci z bezpečnostní firmy Emsisoft oznámili na blogu, že objevili způsob, jak dešifrovat soubory zašifrované novým ransomwarem PwndLocker. Díky tomu mohou případné oběti získat zpět svá data, aniž by musely platit vysoké výkupné.

Emsisoft byl první, kdo o ransomwaru PwndLocker informoval. Dle jeho zjištění se škodlivá aplikace zaměřovala na organizace po celém světě a v závislosti na velikosti sítě požadovala výkupné v bitcoinech v přepočtu mezi 3,9 a 14,9 miliony korun. Zasaženy byly například sítě samosprávy okresu LaSalle County v americkém státě Illinois či radnice srbského města Novi Sad.

PwndLocker má řadu variant, z nichž všechny odstraňují stínové kopie diskových svazků, což omezuje šanci na obnovu dat. Ransomware poté provede zašifrování souborů a v aplikaci Poznámkový blok zobrazí uživateli výzvu k zaplacení výkupného.

Prolomený ransomware

Experti z Emsisoftu provedli důkladnou analýzu ransomwaru PwndLocker a odhalili v něm blíže nespecifikované slabé místo, díky kterému lze obnovit šifrovaná data. Jedinou podmínkou k úspěšné nápravě je nutnost poslat kopii spustitelného souboru ransomwaru, který byl použit při útoku.

„Protože každý dešifrovací nástroj vyžaduje před použitím přizpůsobení, nemůžeme ho veřejně zpřístupnit ke stažení a postižené organizace nás musejí kontaktovat.“ uvádí se na blogu. Lze tedy předpokládat, že způsob šifrování závisí na konkrétní verzi malwaru.

Útočníci však chytře tento soubor po vykonání všech operací odstraňují, nicméně je možné ho obnovit pomocí nástroje Shadow Explorer či jinou aplikací pro obnovu smazaných souborů. Vyskytuje se ve složkách % Temp%, C:\User  a %Appdata% a po jeho získání stačí kontaktovat Emsisoft se žádostí o pomoc.

Diskuze (14) Další článek: El Capitan: rekordní superpočítač s výkonem 2 exaFLOPS postaví z procesorů a grafik od AMD

Témata článku: Bezpečnost, Bitcoin, Viry, Malware, Ransomware, Šifrování, Soubor, Okres, Illinois, Emsisoft, Poznámkový blok, Placení, Výkupné, Data, Aplikace


Určitě si přečtěte

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

** Nové osmijádro AMD pro herní notebooky překvapuje výkonem ** V rámci notebooku ROG Zephyrus G15 umí být tiché i výkonné** Rozhodnou hlavně prodávané konfigurace s lepší grafikou

Tomáš Holčík | 70

Český Turris MOX: Nejbláznivější síťový počítač nejen pro fanoušky Lega

Český Turris MOX: Nejbláznivější síťový počítač nejen pro fanoušky Lega

** CZ.NIC začal prodávat svůj Turris MOX ** Z několika základních jednotek postavíte skoro cokoliv ** Kompletní Wi-Fi router, rozsáhlý switch i univerzální linuxový server

Jakub Čížek | 32

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 44

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 62



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor