Εργαλεία για να προλάβετε το WannaCry και να ξεκλειδώσετε τα .onion/.wallet
Η ESET ανακοίνωσε τη διάθεση δύο εργαλείων σχετικών με τις επιθέσεις κρυπτογράφησης αρχείων για λύτρα (ransomware): το ένα εργαλείο εξετάζει εάν το σύστημά σας μπορεί να μολυνθεί από ransomware όπως το WannaCry, και το δεύτερο απαλλάσσει τα θύματα από την κρυπτογράφηση που τους επέβαλλε το διαβόητο Crysis ransomware, με κύριο χαρακτηριστικό την προσθήκη των επεκτάσεων .wallet και .onion στα αρχεία που μολύνει.
Spotlight
-
Παρ' ολίγον σύγκρουση αεροσκάφους που απογειώθηκε από το «Ελευθέριος Βενιζέλος» με drone στα 9.600 πόδια
-
Χειροπέδες στην δημοσιογράφο που τράβηξε το τελευταίο βίντεο με τον Αλεξέι Ναβάλνι ζωντανό
-
Κι όμως... τόσα χρόνια στύβατε το λεμόνι με τον λάθος τρόπο
-
Βράβευση για φωτογραφία της δολοφονημένης Σάνι Λουκ δίπλα σε μαχητές της Χαμάς - «Είμαι αηδιασμένος και εξοργισμένος»
Η ESET ανακοίνωσε τη διάθεση δύο εργαλείων σχετικών με τις επιθέσεις κρυπτογράφησης αρχείων για λύτρα (ransomware): το ένα εργαλείο εξετάζει εάν το σύστημά σας μπορεί να μολυνθεί από ransomware όπως το WannaCry, και το δεύτερο απαλλάσσει τα θύματα από την κρυπτογράφηση που τους επέβαλλε το διαβόητο Crysis ransomware, με κύριο χαρακτηριστικό την προσθήκη των επεκτάσεων .wallet και .onion στα αρχεία που μολύνει.
- Ξέρατε ότι… Υπάρχει η υπηρεσία ID Ransomware, η οποία αναλαμβάνει να αναγνωρίσει ποιο ransomware «σας χτύπησε», ανεβάζοντας ένα δείγμα κρυπτογραφημένου αρχείου. Δεν τα αποκρυπτογραφεί, ωστόσο μπορεί να σας υποδείξει την σωστή κατεύθυνση για να ενημερωθείτε για τυχόν διαθέσιμους decryptor.
Το πρώτο εργαλείο ονομάζεται EternalBlue Vulnerability Checker, εξετάζει αν τα Windows διαθέτουν τα κατάλληλα patch ώστε να μην μολυνθούν από το exploit EternalBlue, το οποίο βρίσκεται πίσω από την πρόσφατη εκστρατεία εξάπλωσης του ransomware WannaCry και εξακολουθεί να χρησιμοποιείται για την εξάπλωση λογισμικού που στοχεύει σε εξόρυξη κρυπτονομίσματων (cryptocurrency) και άλλων κακόβουλων προγραμμάτων.
Βρέθηκε τρόπος να αποκρυπτογραφηθούν τα αρχεία από το WannaCry, μόνο όμως για τους τυχερούς:
- Ξέρετε ότι… Από την εξόρυξη κρυπτονομισμάτων άντλησαν τα περισσότερα κέρδη οι δημιουργοί του WannaCry, όχι από τα λύτρα
Η λειτουργία ανίχνευσης του EternalBlue exploit (CVE-2017-0144) είχε προστεθεί από τις 25 Απριλίου στην πλατφόρμα της ESET, πριν το ξέσπασμα του WannaCry.
Το δεύτερο εργαλείο που διαθέτει η ESET είναι ένα ransomware decryptor για τους χρήστες που έχουν πέσει θύματα μιας παραλλαγής του ransomware Crysis, η οποία χρησιμοποιεί τις επεκτάσεις .wallet και .onion στα κρυπτογραφημένα αρχεία. Τα κλειδιά δημοσιεύθηκαν στις 18 Μαΐου από τα φόρουμ του BleepingComputer.com.
- Και τα δύο εργαλεία διατίθενται δωρεάν στη σελίδα της ESET. EternalBlue Vulnerability Checker – https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
- Crysis .wallet/.onion decryptor – https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
tech.in.gr
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις