Набор содержит инструменты для удаления распространенных вариантов вымогателей, а также инструкции по дешифровке файлов.
Эксперт по безопасности Джада Сайрус (Jada Cyrus) разработала «спасательный» набор, предназначенный для жертв вымогательского ПО. Набор содержит инструменты для удаления распространенных вариантов вымогателей, а также пошаговые инструкции, которые помогут пользователям осуществить необходимые действия по расшифровке файлов.
Сайрус рекомендует пострадавшим не выплачивать требуемый выкуп, поскольку для злоумышленников это является дополнительным стимулом для проведения подобных атак.
Набор может применяться для дешифрования документов, зашифрованных CryptoLocker, TeslaCrypt и CoinVault, которые в настоящее время являются наиболее популярными представителями семейства вымогателей.
По словам Сайрус, зараженная машина должна быть исключена из корпоративной сети прежде, чем будет идентифицирован тип вредоносного ПО. Перед удалением вредоноса следует сделать его копию (если это возможно), которая может пригодиться для дальнейшего анализа и дешифровки. Специалист подчеркнула, что для каждого варианта вредоноса должен использоваться правильный инструмент. В противном случае вымогатель может перезаписать данные или как-то иначе сделать невозможным их дешифрование даже в том случае, если жертва заплатит выкуп.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий