Появи се декриптор за рансъмуера Dharma

Радостна вест за потребителите, пострадали от рансъмуера Dharma. Те вече могат безплатно да декриптират файловете си, понеже в уеб-пространството се появиха криптиращите ключове на вируса и някои по-известни програмисти създадоха приложения за автоматично декриптиране на шифрованите файлове.

Рансъмуерът Dharma се появи през месец ноември миналата година и се базира на предишния Crysis. Той се разпознава по специфичното разширение на криптираните файлове .[email].dharma, където email е адресът на електронната поща за връзка с изнудвачите за уговаряне заплащането на откупа за декриптирането на файловете.

В сряда потребителят gektar публикува във форума BleepingComputer.com препратка към пост в Pastebin. Там са публикувани декриптиращите ключове за всички варианти на Dharma. През месец ноември съвсем същото се случи с ключовете за Crysis.

Не е известно кой е gektar и откъде е взел ключовете. Предполага се, че е имал достъп до сорс-кода. Важното е, че ключовете са истински, което бе потвърдено от Kaspersky Lab и ESET. Те обновиха своите декриптиращи инструменти Kaspersky RakhniDecryptor и ESET CrysisDecryptor, и те вече могат да разшифроват и Dharma.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *