- Joined
- Feb 17, 2007
- Messages
- 678
- Reaction score
- 1,026
- Points
- 93
Specialists from the Czech antivirus company Avast have released a set of free decryptors to help victims of the ransomware AtomSilo, Babuk and LockFile. The experts noted that they managed to break the encryption scheme used by the attackers.
Files affected by AtomSilo and LockFile can be recovered with a single decryptor (.EXE), since these two ransomware act in a similar way. “The families of ransomware AtomSilo and LockFile are very similar, in fact, they differ only in small ways of working. That is why one decryptor is used to return the damaged files to their previous state, ”writes Avast in a blog post.
Avast was assisted in creating decryption utilities by information published by Iri Vinopal, a cyber security researcher at RE-CERT. In particular, the expert noted that he managed to find a way to break the AtomSilo encryption. But for Babuk, the Czech anti-virus company uses a separate decoder. As the employees noted, the analysis of the source code of the ransomware, published in September on one of the Russian-language cybercriminal forums, helped in creating the utility. Recall that the author of Babuk personally leaked the malware code after he was diagnosed with the fourth stage of lung cancer. Nevertheless, Avast warned that the developed decryptor will work only for those files to which the .babuk or .babyk extensions have been added.
A source
Files affected by AtomSilo and LockFile can be recovered with a single decryptor (.EXE), since these two ransomware act in a similar way. “The families of ransomware AtomSilo and LockFile are very similar, in fact, they differ only in small ways of working. That is why one decryptor is used to return the damaged files to their previous state, ”writes Avast in a blog post.
Avast was assisted in creating decryption utilities by information published by Iri Vinopal, a cyber security researcher at RE-CERT. In particular, the expert noted that he managed to find a way to break the AtomSilo encryption. But for Babuk, the Czech anti-virus company uses a separate decoder. As the employees noted, the analysis of the source code of the ransomware, published in September on one of the Russian-language cybercriminal forums, helped in creating the utility. Recall that the author of Babuk personally leaked the malware code after he was diagnosed with the fourth stage of lung cancer. Nevertheless, Avast warned that the developed decryptor will work only for those files to which the .babuk or .babyk extensions have been added.
A source
Original message
Специалисты чешской антивирусной компании Avast выпустили набор бесплатных дешифраторов, которые должны помочь жертвам программ-вымогателей AtomSilo, Babuk и LockFile. Эксперты отметили, что им удалось взломать схему шифрования, которую используют злоумышленники.
Файлы, пострадавшие от AtomSilo и LockFile, можно восстановить одним дешифратором (.EXE), поскольку эти два вымогателя действуют похожим образом. «Семейства шифровальщиков AtomSilo и LockFile очень похожи, фактически их различают лишь небольшие особенности работы. Именно поэтому для возврата пострадавших файлов в прежнее состояние используется один дешифратор», — пишет Avast в блоге.
В создании утилит для расшифровки специалистам Avast помогла информация, опубликованная Ири Винопалом, исследователем в области кибер безопасности из RE-CERT. В частности, эксперт отмечал, что ему удалось найти способ взломать шифрование AtomSilo. А вот для Babuk чешская антивирусная компания использует отдельный дешифратор. Как отметили сотрудники, в создании утилиты помог анализ исходного кода программы-вымогателя, опубликованного в сентябре на одном из русскоязычных кибер преступных форумов. Напомним, что автор Babuk собственноручно слил код вредоноса после того, как ему поставили четвёртую стадию рака лёгких. Тем не менее в Avast предупредили, что разработанный дешифратор будет работать только для тех файлов, к которым добавились расширения .babuk или .babyk.
Источник
Файлы, пострадавшие от AtomSilo и LockFile, можно восстановить одним дешифратором (.EXE), поскольку эти два вымогателя действуют похожим образом. «Семейства шифровальщиков AtomSilo и LockFile очень похожи, фактически их различают лишь небольшие особенности работы. Именно поэтому для возврата пострадавших файлов в прежнее состояние используется один дешифратор», — пишет Avast в блоге.
В создании утилит для расшифровки специалистам Avast помогла информация, опубликованная Ири Винопалом, исследователем в области кибер безопасности из RE-CERT. В частности, эксперт отмечал, что ему удалось найти способ взломать шифрование AtomSilo. А вот для Babuk чешская антивирусная компания использует отдельный дешифратор. Как отметили сотрудники, в создании утилиты помог анализ исходного кода программы-вымогателя, опубликованного в сентябре на одном из русскоязычных кибер преступных форумов. Напомним, что автор Babuk собственноручно слил код вредоноса после того, как ему поставили четвёртую стадию рака лёгких. Тем не менее в Avast предупредили, что разработанный дешифратор будет работать только для тех файлов, к которым добавились расширения .babuk или .babyk.
Источник