Компанията за интернет сигурност Avast публикуваха декриптор за Hades, рансъмуер заплаха, известна още с имена, като MafiaWare666, Jcrypt, RIP Lmao и BrutusptCrypt. Avast са успели да разработят декриптор за заплахата, след като открили слабост в криптиращата схема на криптовируса. Това е позволило някои варианти на рансъмуера да бъдат декриптирани. Нужно е да се отбележи, че тази заплаха е различна от Hades на APT групата Evil Corp., атакуващата големи организации и компании.

Avast уточняват, че декритиращият инструмент, който са създали може и да не работи с по-нови варианти на Hades или такива, които използват различна схема на криптиране. За разлика от споменатата заплаха, разпространявана от Evil Corp. този криптовирус иска от жертвите си значително по-малки суми, като откуп, а разширенията, които се прикачат към вече заключените файлове с Hades най-често са: .MafiaWare666, .jcrypt, .brutusptCrypt, .bmcrypt, .cyberone и .l33ch.

Хората, които са засегнати от тези варианти трябва да стартират изпълнимия файл на декриптора, изберат устройството с криптираните файлове и да посочат на инструмента двойка криптиран и оригиналeн файл. На следващата страница ще откриете прозорец, в който присъства бутона Start. Това ще започне търсенето на парола от използваните от Hades. Веднъж открита такава може да започне и същинския процес по декриптиране.

Самият декриптор и инструкции за използването му може да откриете тук.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

1 Коментар
стари
нови оценка
Отзиви
Всички коментари