Представлены инструменты для восстановления зашифрованного Bart и PowerWare контента
Исследователи из компаний Palo Alto Networks и AVG представили бесплатные инструменты, позволяющие восстановить файлы, зашифрованные вымогателями Bart и PowerWare (PoshCoder).
Вредоносные программы PowerWare и Bart появились относительно недавно. Первую исследователи из Palo Alto Networks обнаружили в марте нынешнего года. Ключевой особенностью вымогателя является использование инструмента PowerShell для шифрования файлов. В июле эксперты столкнулись с новой версией PowerWare, имитирующую популярное вымогательское ПО Locky.
По аналогии с Locky новый вариант добавляет расширение .locky к зашифрованным файлам и отображает такое же уведомление с требованием выкупа. Авторы PowerWare/PoshCoder не впервые подражают хорошо известным семействам вымогателей. В прошлом они выпускали версии, имитирующие CryptoWall и TeslaCrypt. Инструмент для восстановления зашифрованных последней версией PowerWare файлов размещен на портале GitHub.
На этой неделе также стала доступна бесплатная утилита, позволяющая восстановить контент, зашифрованный вымогателем Bart, о котором впервые стало известно в июне нынешнего года. Вымогатель шифрует файлы на компьютере жертвы без предварительного подключения к C&C-серверу. Благодаря этому он способен шифровать файловые системы Windows в обход корпоративных межсетевых экранов, как правило, блокирующих подобный вредоносный трафик.
Разработанный специалистами AVG инструмент позволяет определить пароль путем сравнения файла, над которым уже поработал Bart, и его оригинала. Процесс восстановления занимает несколько дней.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш