Η Emsisoft κυκλοφόρησε εργαλείο αποκρυπτογράφησης για το Hakbit ransomware.
Το Hakbit είναι ένα ransomware, το οποίο έχει αναφερθεί έντονα τον τελευταίο καιρό, αφού έχει επηρεάσει έναν μεγάλο αριθμό χρηστών. Τα περισσότερα από τα θύματα προέρχονται από τις ΗΠΑ και την Ευρώπη. Eπηρεάζει τόσο εταιρείες όσο και απλούς χρήστες.
Αυτό που το διαφοροποιεί σε σχέση με άλλα ransomware, είναι ότι το Hakbit εμφανίζει το μήνυμα (για λύτρα) αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας του θύματος. Εμφανίζει επίσης έναν QR code. Η σάρωση του QR code αποκαλύπτει τις διευθύνσεις Bitcoin των επιτιθέμενων.
Ωστόσο, η Emsisoft κυκλοφόρησε ένα δωρεάν εργαλείο αποκρυπτογράφησης για το Hakbit, ώστε να μπορούν τα θύματα να αποκτήσουν και πάλι τα αρχεία τους.
Μπορείτε να κατεβάσετε το εργαλείο αποκρυπτογράφησης δωρεάν από το επίσημο site της εταιρείας. Σύμφωνα με τους ερευνητές της Emsisoft, το Hakbit χρησιμοποιεί κρυπτογράφηση AES-256 και προσθέτει στα κρυπτογραφημένα αρχεία την επέκταση «.crypted». Επίσης, όπως παρατηρήθηκε, προσπαθεί να αλλάξει το όνομά του ώστε να μοιάζει με ένα επίσημο αρχείο, όπως τα lsass.exe, svchst.exe, crcss.exe, chrome32.exe, firefox.exe, calc.exe.
Εάν ο χρήστης ανοίξει κάποιο από αυτά τα αρχεία, το Hakbit ransomware θα αρχίσει να κλειδώνει όλα τα δεδομένα. Στο τέλος, θα αλλάξει την ταπετσαρία της επιφάνειας εργασίας και θα εμφανίσει το μήνυμα, με το οποίο θα ενημερώνει τα θύματα για την κρυπτογράφηση των δεδομένων και για το χρηματικό ποσό που πρέπει να δώσουν.
Σύμφωνα με τους ερευνητές της Emsisoft, το εργαλείο αποκρυπτογράφησης θα βοηθήσει τα θύματα να ανακτήσουν όλα τα κλειδωμένα αρχεία τους. Έχουν συμπεριλάβει και έναν λεπτομερή οδηγό, ώστε να διευκολύνουν ακόμα περισσότερο τους χρήστες.
Πώς να χρησιμοποιήσετε το εργαλείο αποκρυπτογράφησης για να ανακτήσετε τα αρχεία που επηρεάστηκαν από το Hakbit ransomware;
Η αποκρυπτογράφηση των αρχείων γίνεται σε δύο στάδια. Συνοπτικά:
1) Βρείτε το κλειδί αποκρυπτογράφησης Hakbit
- Κατεβάστε το εργαλείο αποκρυπτογράφησης. Θα πρέπει να αποδεχτείτε τους όρους άδειας χρήσης.
- Το πρώτο βήμα είναι να εντοπίσετε το σημείωμα με τα λύτρα. Το όνομα του αρχείου είναι HELP_ME_RECOVER_MY_FILES.txt.
- Στη συνέχεια, κάνετε κλικ στο κουμπί Έναρξη, ώστε το λογισμικό να κατεβάσει το κλειδί αποκρυπτογράφησης.
2) Ανακτήστε τα κρυπτογραφημένα αρχεία σας
Στη συνέχεια, πρέπει να επιλέξετε τα κρυπτογραφημένα αρχεία καθώς και το χώρο στον οποίο θα αποθηκευτούν μόλις αποκρυπτογραφηθούν. Κάντε κλικ στο κουμπί Έναρξη για να ξεκινήσει η διαδικασία ανάκτησης.
Θα ήταν καλό να αποθηκεύσετε τα ανακτειθέντα αρχεία σας σε έναν εξωτερικό δίσκο και όχι στον υπολογιστή σας. Επίσης, όλοι οι χρήστες θα πρέπει να ενεργοποιήσουν το Tamper Protection, που είναι διαθέσιμο στα Windows 10 μέσω του Microsoft Security, καθώς και το OneDrive Personal Vault που προστατεύει τα αρχεία στο cloud. Αυτές οι λύσεις που προσφέρει η Microsoft είναι πολύ χρήσιμες για την αποτροπή επιθέσεων ransomware.
