目前可用于Dharma Ransomware的免费解密工具
发布时间:2023-02-22 11:13:00 所属栏目:大数据 来源:
导读:受到Dharma Ransomware的影响的计算机用户现在可以免费恢复它们。在最近泄露破解密钥后,工作人员为此勒索病毒应变进行了解密软件。
达尔玛第一次出现于11月,并以称为孤岛危号的较旧的勒索瓶程序为基础。它很容
达尔玛第一次出现于11月,并以称为孤岛危号的较旧的勒索瓶程序为基础。它很容
|
受到Dharma Ransomware的影响的计算机用户现在可以免费恢复它们。在最近泄露破解密钥后,工作人员为此勒索病毒应变进行了解密软件。 达尔玛第一次出现于11月,并以称为孤岛危号的较旧的勒索瓶程序为基础。它很容易识别受其影响的文件,因为它们将具有扩展名:。[email_address] .dharma,电子邮件地址是攻击者作为联系人使用的那个。 星期三,一个名为Gektar的用户发布了一个链接到BleepingComputer.com技术支持论坛上的Pastebin Post。他声称的帖子包含了所有Dharma变体的解密密钥。 有趣的是,同样的事情发生在11月份的休息前,达尔玛的前任,允许研究人员为它创建解密工具。 它不明确谁是世卫组织是谁或他或她的原因还是泄露佛法队的原因。这些用户似乎很大一部分是在互联网论坛上无意中创建的,只为此目的而创建,此后没有其他活动。 没有关于如何获得键的信息。但是,它们包含在C头文件中,这可能表明泄漏器可以访问勒索省软件程序的源代码。 好消息是,泄漏的钥匙是真实的,卡巴斯基实验室和ESET的研究人员验证了他们的工作。这两家公司已经更新了他们的孤岛危机解密工具 - 在卡巴斯基rakhnidyptor和ESET CryshydeCryptor下载 - 为Dharma的受影响的文件工作。 这应该是提醒赎制软件受害者以保证他们受影响的文件的副本,即使他们决定不赋予攻击者“赎金需求。研究人员有时在RansomWare程序的加密实现中找到缺陷,允许它们打破加密密钥。其他次法执法机构抓住赎金软件团伙使用的命令和控制服务器并释放解密密钥。这些命令和控制服务器被称为“黑客工具”,可以通过网络访问,从而获得用户的私钥。“ (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐