Pratite nas preko RSS-aŽrtvama ransomwarea WannaCry dostupni besplatni alati za dešifrovanje fajlova
Vesti, 22.05.2017, 01:00 AM
Dobra vest za žrtve ransomwarea WannaCry koji je pre desetak dana za samo 48 sati inficirao više od 220000 računara. Objavljena su dva besplatna alata koja žrtvama mogu uštedeti 300 dolara koliko kriminalci traže za dešifrovanje fajlova. Jedan je WannaKey, a naziv drugog alata je WannaKiwi.
Iako je Microsoft objavio zakrpe za ranjive sisteme, za desetine hiljada računara to je bilo prekasno jer su već inficirani WannaCry ransomwareom.
Windows XP je jedna od verzija Windowsa koja je bila podložna napadima ransomwarea. Zahvaljujući softveru koji je objavio francuski istraživač Adrien Žinet, korisnici računara sa Windows XP, inficiranih WannaCry ransomwareom, mogu ukloniti infekciju bez plaćanja kriminalcima.
Alat koji je objavljen na Githubu može da traži ključ za dešifrovanje u memoriji ako računar nije restartovan posle infekcije. Ako je sistem restartovan, alat neće raditi.
Alat radi tako što traži ključeve u wcry.exe procesu koji generiše RSA privatni ključ. On radi samo na Windows XP, a Žinet kaže da ga nije testirao na drugim verzijama Windowsa.
Windows XP sistemi koji su izbegli napad ransomwarea WannaCry, moraju biti ažurirani. Microsoft je objavio zakrpu i za nepodržane verzije Windowsa.
Drugi alat koji je dostupan žrtvama ransomwarea WannaCry je alat istraživača Bendžamina Delpaja, WannaKiwi. On radi na različitim verzijama Windowsa. Međutim, postoji caka sa ovim alatom. Računar posle infekcije mora da radi, restartovanje nije dozvoljeno.
WannaKiwi radi i na Windows XP i na Windows 7, a verovatno i na Windows 2003, Vista, 2008 i 2008 R2.
Alat se najpre mora preuzeti i kada se pokrene, automatski traži 00000000.pky fajl.
Alat neće raditi na svim računarima, ali bi mogao da pomogne mnogima.
WannaCry je koristio propust u svim verzijama Windowsa koji je od američke Nacionalne bezbednosne agencije ukrala grupa Shadow Brokers koja ga je i objavila prošlog meseca. Microsoft je u martu objavio zakrpe za sve podržane verzije Windowsa, uključujući i Vistu, Windows 7, 8.1 i 10, dok je Windows XP ostao bez zakrpe.
Pošto je na desetine hiljada računara inficirano ransomwareom WannaCry, Microsoft je odlučio da objavi zakrpu i za Windows XP, prvi put posle 3 godine od ukidanja podrške za sistem koji je objavljen 2001.
Izdvojeno
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje
Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa
.png)
Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osigu... Dalje
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara
.png)
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje
Pratite nas
Nagrade
Prijatelji
