Δευτέρα, 19 Οκτωβρίου, 21:52
Αρχική security Hakbit Ransomware: Κυκλοφόρησε δωρεάν εργαλείο αποκρυπτογράφησης

Hakbit Ransomware: Κυκλοφόρησε δωρεάν εργαλείο αποκρυπτογράφησης

Η Emsisoft κυκλοφόρησε εργαλείο αποκρυπτογράφησης για το Hakbit ransomware.

εργαλείο αποκρυπτογράφησηςΤο Hakbit είναι ένα ransomware, το οποίο έχει αναφερθεί έντονα τον τελευταίο καιρό, αφού έχει επηρεάσει έναν μεγάλο αριθμό χρηστών. Τα περισσότερα από τα θύματα προέρχονται από τις ΗΠΑ και την Ευρώπη. Eπηρεάζει τόσο εταιρείες όσο και απλούς χρήστες.

Αυτό που το διαφοροποιεί σε σχέση με άλλα ransomware, είναι ότι το Hakbit εμφανίζει το μήνυμα (για λύτρα) αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας του θύματος. Εμφανίζει επίσης έναν QR code. Η σάρωση του QR code αποκαλύπτει τις διευθύνσεις Bitcoin των επιτιθέμενων.

Ωστόσο, η Emsisoft κυκλοφόρησε ένα δωρεάν εργαλείο αποκρυπτογράφησης για το Hakbit, ώστε να μπορούν τα θύματα να αποκτήσουν και πάλι τα αρχεία τους.

εργαλείο αποκρυπτογράφησης

Μπορείτε να κατεβάσετε το εργαλείο αποκρυπτογράφησης δωρεάν από το επίσημο site της εταιρείας. Σύμφωνα με τους ερευνητές της Emsisoft, το Hakbit χρησιμοποιεί κρυπτογράφηση AES-256 και προσθέτει στα κρυπτογραφημένα αρχεία την επέκταση «.crypted». Επίσης, όπως παρατηρήθηκε, προσπαθεί να αλλάξει το όνομά του ώστε να μοιάζει με ένα επίσημο αρχείο, όπως τα lsass.exe, svchst.exe, crcss.exe, chrome32.exe, firefox.exe, calc.exe.

Εάν ο χρήστης ανοίξει κάποιο από αυτά τα αρχεία, το Hakbit ransomware θα αρχίσει να κλειδώνει όλα τα δεδομένα. Στο τέλος, θα  αλλάξει την ταπετσαρία της επιφάνειας εργασίας και θα εμφανίσει το μήνυμα, με το οποίο θα ενημερώνει τα θύματα για την κρυπτογράφηση των δεδομένων και για το χρηματικό ποσό που πρέπει να δώσουν.

Σύμφωνα με τους ερευνητές της Emsisoft, το εργαλείο αποκρυπτογράφησης θα βοηθήσει τα θύματα να ανακτήσουν όλα τα κλειδωμένα αρχεία τους. Έχουν συμπεριλάβει και έναν λεπτομερή οδηγό, ώστε να διευκολύνουν ακόμα περισσότερο τους χρήστες.

Πώς να χρησιμοποιήσετε το εργαλείο αποκρυπτογράφησης για να ανακτήσετε τα αρχεία που επηρεάστηκαν από το Hakbit ransomware;

Η αποκρυπτογράφηση των αρχείων γίνεται σε δύο στάδια. Συνοπτικά:

1) Βρείτε το κλειδί αποκρυπτογράφησης Hakbit

  • Κατεβάστε το εργαλείο αποκρυπτογράφησης. Θα πρέπει να αποδεχτείτε τους όρους άδειας χρήσης.
  • Το πρώτο βήμα είναι να εντοπίσετε το σημείωμα με τα λύτρα. Το όνομα του αρχείου είναι HELP_ME_RECOVER_MY_FILES.txt.
  • Στη συνέχεια, κάνετε κλικ στο κουμπί Έναρξη, ώστε το λογισμικό να κατεβάσει το κλειδί αποκρυπτογράφησης.

2) Ανακτήστε τα κρυπτογραφημένα αρχεία σας

Στη συνέχεια, πρέπει να επιλέξετε τα κρυπτογραφημένα αρχεία καθώς και το χώρο στον οποίο θα αποθηκευτούν μόλις αποκρυπτογραφηθούν. Κάντε κλικ στο κουμπί Έναρξη για να ξεκινήσει η διαδικασία ανάκτησης.

Θα ήταν καλό να αποθηκεύσετε τα ανακτειθέντα αρχεία σας σε έναν εξωτερικό δίσκο και όχι στον υπολογιστή σας. Επίσης, όλοι οι χρήστες θα πρέπει να ενεργοποιήσουν το Tamper Protection, που είναι διαθέσιμο στα Windows 10 μέσω του Microsoft Security, καθώς και το OneDrive Personal Vault που προστατεύει τα αρχεία στο cloud. Αυτές οι λύσεις που προσφέρει η Microsoft είναι πολύ χρήσιμες για την αποτροπή επιθέσεων ransomware.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Windows 10: Η Microsoft κυκλοφόρησε νέο task manager για gamers

Εάν τα παιχνίδια του υπολογιστή σας καθυστερούν ή λειτουργούν αργά, μπορείτε να ελευθερώσετε πόρους στα Windows 10 χρησιμοποιώντας τον νέο task manager...
00:01:51

Το Osiris-Rex της NASA αναμένεται να προσγειωθεί αύριο στον αστεροειδή Bennu

Το διαστημικό σκάφος Osiris-Rex της NASA θα προσγειωθεί για λίγο σε έναν μεγάλο αστεροειδή την Τρίτη και θα συλλέξει μερικές πέτρες και...

Πώς να απενεργοποιήσετε πλήρως όλες τις δονήσεις στο iPhone σας

Μερικά άτομα είναι ιδιαίτερα ευαίσθητα με τις δονήσεις που κάνει το iPhone τους, είτε για προσωπικούς είτε για ιατρικούς λόγους. Χάρη σε...

Πως να μετατρέψετε τις παρουσιάσεις Keynote σε Microsoft PowerPoint

Το λογισμικό παρουσίασης της Apple κάνει όλη την βαριά δουλειά όταν μετατρέπετε μια παρουσίαση PowerPoint σε Keynote. Το να κάνετε το αντίθετο,...

Θεωρίες συνωμοσίας QAnon: Το YouTube τις αφαιρεί από την πλατφόρμα

Το YouTube είναι το τελευταίο μέσο κοινωνικής δικτύωσης που έχει ξεκινήσει αγώνα ενάντια στην διάδοση των θεωριών συνομωσίας QAnon.

Vizom: Το νέο malware κανει hijack σε τραπεζικούς λογαριασμούς

Το Vizom μεταμφιέζεται ως δημοφιλές «videoconferencing software», με τα meeting να γίνονται όλα διαδικτυακά εξαιτίας της πανδημίας. Οι ερευνητές...

Ο Calculator των Windows 10 έχει μεταφερθεί στο Linux

Ο Calculator των Windows 10 έχει μεταφερθεί στο Linux και μπορεί να εγκατασταθεί από το Canonical Snap Store. Τον...

Παραβίαση συστήματος εκθέτει δεδομένα πελατών της Kleenheat

Η εταιρεία παροχής φυσικού αερίου Kleenheat με έδρα την Αυστραλία, έχει προειδοποιήσει ορισμένους από τους πελάτες της για παραβίαση δεδομένων, που ενδέχεται...

Εκλογές ΗΠΑ: Οι υποψήφιοι χειραγωγούν τους ψηφοφόρους μέσω email!

Οι πολιτικοί που είναι υποψήφιοι για τις επικείμενες εκλογές των ΗΠΑ χρησιμοποιούν ψυχολογικά κόλπα και "σκοτεινά" μοτίβα στα email τους για να...

Google Chrome και Edge δημιουργούν τυχαία αρχεία καταγραφής debug.log

Ένα σφάλμα στην τελευταία έκδοση του Chrome και σε άλλα προγράμματα περιήγησης που βασίζονται στον Chromium, προκαλεί τη δημιουργία τυχαίων αρχείων debug.log...