Новости

«Лаборатория Касперского» выпустила бесплатный дешифровальщик

04.10.2016
«Лаборатория Касперского» выпустила бесплатный дешифровальщик

04.10.2016 компания «Лаборатория Касперского сообщила о выпуске бесплатного инструмента дешифровки — RannohDecryptor, который поможет пользователям вернуть доступ к файлам, зашифрованным вредоносной программой Polyglot (также известной под названием MarsJoke, детектируется продуктами компании как Trojan-Ransom.Win32.Polyglot или PDM:Trojan.Win32.Generic).

Троянская программа-шифровальщик Polyglot распространяется (в том числе в русскоязычном сегменте сети Интернет) при помощи спам-рассылки, содержащей вредоносный исполняемый файл. После внедрения файла в систему шифровальщик блокирует доступ к пользовательским данным, меняет заставку рабочего стола и выводит на экран сообщение с требованием выкупа. Оплату предлагается провести при помощи криптовалюты биткойн в течение 96 часов. В противном случае шифровальщик самоудалится с компьютера, оставив файлы зашифрованными.

Экспертам компании удалось создать инструмент восстановления зашифрованных данных благодаря тому, что троянская программа Polyglot использует нестойкий алгоритм генерации ключа, что позволяет подобрать его методом перебора.

В то же время специалисты компании сообщают, что данный случай является скорее исключением и рекомендуют всем пользователям заблаговременно позаботиться о защите своих компьютеров от программ-шифровальщиков.

С рядом других программ-шифровальщиков пользователям помогает бороться инициатива «No More Ransom». Проект представляет собой веб-портал www.nomoreransom.org, на котором можно найти бесплатные инструменты для восстановления данных, зашифрованных наиболее распространенными видами программ-шифровальщиков.