Η Dr.Web, μια ρώσικη εταιρεία κατασκευής antivirus, ανακοίνωσε ότι βρήκε μια μέθοδο για το ξεκλείδωμα των αρχείων που κρυπτογραφούνται από το Ransomware KeRanger, το οποίο εμφανίστηκε το περασμένο Σαββατοκύριακο στοχοποιώντας συστήματα Mac.
Την περασμένη Κυριακή, η αμερικάνικη εταιρεία ασφαλείας Palo Alto Networks ανακοίνωσε ότι εντοπίστηκε ο πρώτος – πλήρως λειτουργικός – ιός ransomware για συσκεύες Mac. Ένας χάκερ κατάφερε να παραβιάσει την ιστοσελίδα του BitTorrent client Τransmission, και αντικατέστησε έτσι το αυθεντικό client Mac με ένα μολυσμένο αρχείο που περιείχε το KeRanger.
Αργότερα ανακαλύφθηκε ότι περίπου 6.500 χρήστες είχαν κατεβάσει το μολυσμένο αρχείο μέσω του BitTorrent client. Αυτό το γεγονός ήρθε στο φως τις τελευταίες ημέρες, προκαλώντας ανησυχία σε πολλούς χρήστες Mac και δημιούργησε πανικό και πρωτοσέλιδα σε ολόκληρο το Διαδίκτυο.
Aντίστοιχη ανακοίνωση αναρτήθηκε και στην ιστοσελίδα του ΒitTorrent client Transmission, προειδοποιώντας τους χρήστες να προχωρήσουν άμεσα σε αναβάθμιση του client:
Η Ρουμανική εταιρεία κατασκευής antivirus Bitdefender ανακάλυψε ότι το συγκεκριμένο στέλεχος του KeRanger ήταν μια παραλλαγή της οικογένειας ransomware για Linux με την ονομασία Linux.Encoder.
Παρότι είχαν κυκλοφορήσει εργαλεία αποκρυπτογράφησης για το Linux.Encoder στο παρελθόν, η Bitdefender δεν κατάφερε να παρέχει αντίστοιχο εργαλείο και για το KeRanger. Η άλλη εταιρεία όμως που κατάφερε να παρέχει αποκρυπτογραφητές για το Linux.Encoder ήταν η Dr.Web, η εταιρεία που ανακάλυψε το ransomware πρώτη.
H Dr.Web θα παρέχει decrypter, αλλά μόνο για τους πελάτες που πληρώνουν
Σε δήλωσή στην ιστοσελίδα της, η Dr.Web λέει τώρα ότι είναι σε θέση να αποκρυπτογραφήσει το KeRanger. “Οι ερευνητές ασφαλείας της Dr.Web έχουν αναπτύξει μια νέα τεχνική, που στις περισσότερες περιπτώσεις, μπορεί να σας βοηθήσει να αποκρυπτογραφήσετε τα αρχεία που έχουν μολυνθεί από το κακόβουλο λογισμικό», λέει ο δημιουργός του antivirus.
Σύμφωνα με εκπρόσωπο της Dr.Web, η εταιρεία θα παρέχει υποστήριξη αποκρυπτογράφησης για το KeRanger μόνο για τους χρήστες που έχουν αγοράσει εμπορικές άδειες για τα προϊόντα Dr.Web.
Δεδομένου ότι το ransomware ζητάει 1 Bitcoin (~ $ 400 / € 360), και μία άδεια Dr.Web κοστίζει $ 32 / € 28, οι περισσότεροι χρήστες θα αγοράσουν το Decrypter της Dr.Web πριν καταβάλουν οποιοδήποτε ποσό στους απατεώνες.
ΣΗΜΕΙΩΣΗ
Το SecNews δεν εχει δοκιμάσει το decrypter του antivirus dr.web και δεν υποστηρίζει τα λεγόμενα της ρωσικής εταιρειάς.
