Сергей Карасев
«Лаборатория Касперского выпустила бесплатную утилиту RannohDecryptor бесплатная, что жертвами опасного Троянца полиглот сможете получить доступ к зашифрованным файлам.
Вредоносные программы полиглот появился в конце августа. Программа распространяется в спам-писем, содержащих вредоносные исполняемые файлы упакованы в rar-архиве. После запуска программы у пользователя создается впечатление, что ничего не произошло. Но, мульти-Язычная копирует себя под случайным имена в десятке мест и требуется в начале.
При запуске системы шифрования. Внешне кодированные файлы пользователя не изменилось, потому что их первоначальное название осталось. Но, чтобы открыть эти файлы не удастся.
После шифрования данных вредоносная программа меняет обои рабочего стола и отображает окно с требованием выкупа. Пользователь может свободно расшифровать несколько файлов — что указывает на возможность восстановления доступа к данным. Однако, если оплата не будет произведена в сроки, указанные хакеров, вредоносных программ, оставляя файлы зашифрованы и облачка из зараженных устройств.
Странно, что новый шифр очень похож на давно известную СТВ-шкафчик. Несмотря на то, что общий код в две программы не существует, Многоязычный повторение СТВ-шкафчик.
Анализ, проведенный специалистами «Лаборатории Касперского», показал, что полиглот использует очень слабый алгоритм генерации ключа. Это позволило быстро найти ключ, с помощью грубой силы и создать инструмент, чтобы помочь жертвами вредоносного программного обеспечения для восстановления зашифрованных файлов.
Источник:
