It is currently 26-09-2017 15:35

Представлены инструменты для восстановления зашифрованного Bart и PowerWare контента

Представлены инструменты для восстановления зашифрованного Bart и PowerWare контента

by sigismund » 2016-07-24 14:58:22


Ключевой особенностью PowerWare является использование инструмента PowerShell для шифрования файлов.


Исследователи из компаний Palo Alto Networks и AVG представили бесплатные инструменты, позволяющие восстановить файлы, зашифрованные вымогателями Bart и PowerWare (PoshCoder).
Вредоносные программы PowerWare и Bart появились относительно недавно. Первую исследователи из Palo Alto Networks обнаружили в марте нынешнего года. Ключевой особенностью вымогателя является использование инструмента PowerShell для шифрования файлов. В июле эксперты столкнулись с новой версией PowerWare, имитирующую популярное вымогательское ПО Locky.

По аналогии с Locky новый вариант добавляет расширение .locky к зашифрованным файлам и отображает такое же уведомление с требованием выкупа. Авторы PowerWare/PoshCoder не впервые подражают хорошо известным семействам вымогателей. В прошлом они выпускали версии, имитирующие CryptoWall и TeslaCrypt. Инструмент для восстановления зашифрованных последней версией PowerWare файлов размещен на портале GitHub.

На этой неделе также стала доступна бесплатная утилита, позволяющая восстановить контент, зашифрованный вымогателем Bart, о котором впервые стало известно в июне нынешнего года. Вымогатель шифрует файлы на компьютере жертвы без предварительного подключения к C&C-серверу. Благодаря этому он способен шифровать файловые системы Windows в обход корпоративных межсетевых экранов, как правило, блокирующих подобный вредоносный трафик.

Разработанный специалистами AVG инструмент позволяет определить пароль путем сравнения файла, над которым уже поработал Bart, и его оригинала. Процесс восстановления занимает несколько дней.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5