Информационно-развлекательный портал Borshec

15.03.2016 - Специалисты «Доктор Веб» вскрыли шифрование KeRanger

Антивирус DrWeb

 

Эксперты компании «Доктор Веб» сообщили, что сумели справиться с шифрованием малвари KeRanger, которая на прошлой неделе атаковала пользователей OS X, распространившись в составе торрент-клиента Transmission.



4-5 марта текущего года неизвестные злоумышленники скомпрометировали популярный клиент Transmission для OS X, внедрив в состав официального приложения первую работающую вымогательскую малварь для Mac — KeRanger. Пострадать в ходе инцидента успели 6500-7000 пользователей. Впоследствии эксперты компании Bitdefender сообщили, что KeRanger является переработанной версией известного шифровальщика Linux.Encoder, но в вопросах дешифровки пострадавших данных смогли только развести руками.

Специалисты «Доктор Веб» сообщают, что им удалось справиться с алгоритмом шифрования KeRanger и «разработать технологию, позволяющую расшифровывать файлы, поврежденные в результате вредоносной деятельности этого энкодера». Учитывая, что ранее в «Доктор Веб» уже справились с шифрованием Linux.Encoder, удивляться нечему. Однако предоставлять инструмент для расшифровки всем желающим компания не спешит. Услуга по расшифровке информации бесплатна только для пользователей коммерческих лицензий «Доктор Веб».

Впрочем, если сравнивать – KeRanger требует от своих жертв выкуп в размере 1 биткоина (порядка $400 по текущему курсу), а лицензия на продукт «Доктор Веб» обойдется всего в $32. Похоже, ответ на вопрос «кому заплатить?» будет очевиден всем пострадавшим.


Опубликовано на сайте: http://www.borshec.ru
Прямая ссылка: http://www.borshec.ru/index.php?name=news&op=view&id=3327