Пуснаха безплатен декриптор за Avaddon рансъмуера, но това се оказа огромна грешка

1
1674

Студент от Испания пусна безплатен инструмент за разшифроване на криптирани от Avaddon рансъмуера файлове. Той се казва Хавиер Юсте и е пуснал софтуера в GitHub. Условността е, че декрипторът може да проработи, само ако компютърът не е рестартиран или изключен след заразяването.

С няколко думи, инструментът извлича информацията от RAM паметта на инфектирания компютър. В нея открива данни, чрез които може да бъде възстановен оригиналния ключ за криптиране. За това и, ако захранването към компютъра е прекъснато, информацията от оперативната памет се губи и процесът е невъзможен.

Оказва се, че инструментът може да помогне само на вече пострадали, но не и на хора, които тепърва ще се сблъскат с Avaddon

Разработчиците на рансъмуера не спят и веднага реагират на новината. Във форум публикация отговарят каква е причината за пробойната. Става въпрос за пропуск на Microsoft по отношение на криптираните контейнери.

Благодарение на декриптора обаче са намерили решение за проблема и са актуализирали кода си. Според тях, вече няма да е възможно декриптирането на файлове, заключени от Avaddon, чрез такива инструменти.

Изследователи, които се занимават с компютърна сигурност, са на мнение, че публикуването и разгласяването на инструмента е огромна грешка

Това само помага на хакерите, вместо да им навреди. Мнението е, че инструментите, които се възползват от бъгове в рансъмуер, трябва да стоят скрити и да се предоставят на жертвите чрез непублични канали, обясняват от ZDNet.

Ако такива инструменти трябва да се пуснат в обществеността, това трябва да става без да се споделя каквато и да е техническа информация за тях.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари