Emsisoft выпускает исправление ошибки для вредоносного ПО WannaCryFake, вымогающего биткоины

Компания-разработчик программного обеспечения Emsisoft выпустила исправление ошибки для вредоносного ПО WannaCryFake, вымогающего биткоины.

Объявлено сегодня взапись в блоге, бесплатное программное обеспечение поможет восстановить зашифрованные файлы, не приводя к потере данных.

В отличие от реальных криптомайнинговых эксплойтов, программы-вымогатели зависят от вымогательства, чтобы получить вознаграждение. Атаки программ-вымогателей увеличились на 118 процентов в 2019 году, что эквивалентно 504 новым угрозам в минуту в первом квартале, согласно McAfeeотчет.

WannaCryFake — это вариант печально известного вируса-вымогателя WannaCry, атаковавшего компьютеры Microsoft в 2017 году. Он блокирует файлы жертв с помощью AES-256 — расширенного стандарта шифрования.

Зараженная жертва получит сообщение следующего содержания:

«За расшифровку нужно платить в биткоинах. Цена зависит от того, как быстро вы нам напишете. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы».

Жертвам предлагается связаться с распространителями программ-вымогателей через ProtonMail или Telegram, а затем им предоставляются инструкции по отправке Bitcoin через Pidgin.

Хотя вирус предлагает LocalBitcoin как «самый простой способ купить Bitcoin», он также ссылается на руководство Bitcoin для начинающих пользователей, незнакомых с этой цифровой валютой.

Вредоносная программа также предупреждает: «Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению стоимости (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества».

После загрузки Emsisoft Decryptor использует зашифрованный файл и оригинальную незашифрованную версию, чтобы собрать воедино ключи, необходимые для расшифровки заблокированных данных. Поскольку протокол использует расширения имен файлов для определения параметров шифрования, пользователям рекомендуется не переименовывать свои файлы.

Программное обеспечение Emsisoft позволяет пользователям KEEP учет процесса расшифровки с помощью кнопки «Сохранить журнал».

Помимо роста числа вредоносных программ, вымогающих Bitcoin , участились случаи мошенничества с криптоджекингом 29 процентовв первой половине 2019 года, несмотря на трудности с майнингом из-за растущей скорости хеширования биткоина.

Фото хакера через Shutterstock