四个组织已经采用了解毒剂
企业和政府机构被Pwndlock击中勒索软件在自由解密者推出后,应变有望在不支付赎金的情况下恢复其加密文件。
该工具已经有了四个组织的帮助,不到一周发射反病毒供应商在星期五(3月6日)Emsisoft。每日swbeplay2018官网ig。
由于PWNDLOCKER具有多个变体,因此该工具是针对每个受害者量身定制的。
“虽然我们的大多数工具本质上都是千篇一律的,但需要为每个组织定制pwndlocker解密,因此受害者需要与我们联系,”布雷特·卡洛(Brett Callow),Emsisoft的威胁分析师告诉每日swbeplay2018官网ig。
什么是pwndlocker勒索软件?
PWNDLOCKER RANSOMWARE在2019年底浮出水面,主要用于企业和政府,赎金因受害者的网络规模,员工数量和年收入而有所不同根据MalwareHunterTeam。
Emsisoft表示,赎金可能超过500,000美元。
Malwarehunterteam认为,勒索软件的众多变体是由技术成就的恶意软件作者创建的,所有这些变体都删除了阴影音量副本,这使得受害者更难恢复数据。
最近的受害者包括伊利诺伊州的拉萨尔县和塞尔维亚城诺维悲伤(塞尔维亚文中的文章),两种情况下,赎金设置为50比特币(425,000美元)。
pwndlocker解密
Emsisoft通过发现可执行文件的加密代码中的缺陷来自定义特定变体的PWNDLOCKER。
“尽管勒索软件自动删除可执行文件,但通常可以使用文件恢复工具恢复它,并且可以在%温度%,,,,C:\用户文件夹或%应用程序数据%文件夹,” Emsisoft说。
还可以使用攻击者加密密钥的副本来开发解密者。
受害者可以通过将勒索票据或示例加密文件上传到Malwarehunterteam的范围来识别勒索软件的压力ID勒索软件并通过不再赎金倡议 - 卡巴斯基,麦卡菲,欧洲刑警组织和荷兰警察之间的合作。
鉴于Emsisoft并不总是公开启动其解密者,这是因为有警报网络犯罪分子在其代码中的缺陷的风险 - Callow建议引入正式的渠道,以在执法机构和安全组织之间安全共享信息。
他说:“如果没有这样的通信渠道(目前不存在),受影响的机构可能不会发现解决方案可用,并且可能不必要地支付赎金或不必要地征收其他费用。”
Emsisoft报告最近估计,美国勒索软件袭击所造成的财务损失为75亿美元。
