Бесплатно Экспресс-аудит сайта:

29.10.2021

Опубликованы бесплатные декрипторы для вымогателей AtomSilo, Babuk и LockFile

Производитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile.

Декрипторы для AtomSilo и LockFile предлагаются в рамках одной загрузки из-за сходства обоих семейств.

«AtomSilo и LockFile очень похожи за исключением небольших расхождений, этот дектриптор распространяется на оба вредоноса», - пояснили специалисты Avast.

По их словам, утилиту для восстановления данных, зашифрованных вышеупомянутыми вредоносами, удалось создать благодаря информации , предоставленной ИБ-экспертом Иржи Винопалом (Jiří Vinopal). Винопал нашел способ взломать шифрование AtomSilo и разработал демонстрационный (PoC) декриптор.

Для создания дек риптора для Babuk специалисты воспользовались исходным кодом вымогательского ПО, размещенном в сентябре на одном из русскоязычных хакерских форумов, а точнее, ключами дешифрования в исходниках. Стоит отметить, что дектриптор работает только для зашифрованных файлов с расширением .babuk или .babyk.