Τα Ransomware είναι το τελευταίο τσιτάτο στους κύκλους ασφαλείας του κυβερνοχώρου. Μετά από την προσβολή ransomware που έκανε ένα νοσοκομείο στο Λος Άντζελες να πληρώσει $ 17.000, έχει παρατηρηθεί ότι τα νοσοκομεία είναι ιδιαίτερα ευάλωτα σε ransomware επίθεση.
Με εκατοντάδες ransomware, είναι σημαντικό να προσδιορίσουμε ποια ransomware σας έχουν μολύνει. Αυτό βοηθά επειδή οι ερευνητές ασφαλείας είναι σε θέση να αποκρυπτογραφήσουν κάποια κορυφαία ransomware από μολυσμένα αρχεία.
Τώρα ένας κωδικός, ο Michael Gillespie έχει δημιουργήσει ID Ransomware, ένα δωρεάν online εργαλείο που βοηθά τα θύματα να προσδιορίσουν με ποιο συγκεκριμένο ransomware έχουν ήδη χτυπηθεί. Το εργαλείο του Gillespie ανιχνεύει και ταυτοποιεί 52 διαφορετικούς τύπους ransomware με βάση το σημείωμα για λύτρα που εμφανίζεται ή / και ένα αρχείο που έχει κρυπτογραφηθεί. Τα θύματα πρέπει απλά να φορτώσουν τα αρχεία στο site και να περιμένουν την απάντηση.
Εάν δεν υπάρχει κανένας γνωστός τρόπος για την αποκρυπτογράφηση των δεδομένων εκείνη τη στιγμή, αυτός ή αυτή συμβουλεύονται να κάνουν backup τα κρυπτογραφημένα αρχεία με την ελπίδα ότι μια μέθοδος αποκρυπτογράφησης θα ανακαλυφθεί / δημιουργηθεί στο μέλλον.
Υπάρχει μεγάλος κατάλογος των προσδιορισμένων ransomware.
Ο Gillespie έχει δημιουργήσει επίσης μια γεννήτρια κωδικού πρόσβασης για το ξεκλείδωμα των αρχείων που είναι κρυμμένα σε ένα αρχείο που προστατεύεται με κωδικό πρόσβασης από το ransomware CryptoHost. Εν τω μεταξύ, ένας άλλος κωδικοποιητής έχει θέσει ένα εργαλείο γεννήτριας κωδικού πρόσβασης για τα επίφοβα Petya ransomware.
Για να χρησιμοποιήσουν τη γεννήτρια κωδικού πρόσβασης, τα θύματα πρέπει να αφαιρέσουν τη μονάδα δίσκου εκκίνησης από το μολυσμένο υπολογιστή και να τη συνδέσουν σε ένα ξεχωριστό υπολογιστή με Windows που δεν έχουν μολυνθεί. Το θύμα στη συνέχεια εξάγει τα δεδομένα από το σκληρό δίσκο.
Με την εισαγωγή των δεδομένων σε αυτό το app Web που δημιουργήθηκε από το @leostone, το θύμα μπορεί να ανακτήσει τον κωδικό πρόσβασης Petya που χρησιμοποιείται για να αποκρυπτογραφήσει το κρίσιμο αρχείο.
