免费解密工具为PowerWare和Bart Ransomware发布
Arqiva为5G无线试验中的新频谱许可证
Citadel Malware Developer被判入狱
戴尔EMC随着HPE失去白色盒子服务器提供商而生长
出租车Hailing Apps Mytaxi和Hailo将合并到欧洲的特遣手
Facebook将高速激光通信带入焦点
Hyperscale云巨头寻求苏格兰的“最大”数据中心建设的租户
伦敦大学学院受赎金软件攻击的影响
Windows 10在1英寸的Windows PC上完成第一年
更强迫的广告蠕动到Windows 10 Pro
HP的Elite X3智能手机与Windows 10将以699美元的价格运送本月
Oracle 2016-17结果:云收入增长60%,总体增长2%
Mingis关于Tech:Windows 10转1
报酬:$ 15k最丰富的Edge浏览器错误
黑客是针对里约奥林匹克的目标,所以要注意这些Cyber​​Threats
Ex-Gchq头说,儿童网络探索对英国有益
GE和Microsoft在IoT Cloud Services上工作
北欧数字化带来了网络安全风险提升的不必要的后果
Pwned Zuckerberg的Twitter帐户的黑客也闯入了MINECRAFT
北欧Cio采访:安赫纳斯,斯德哥尔摩市
Skype for Business将会议翻译成40种语言
如果他们可以在线完成许多非选民会投票
微软对合作伙伴:赚更多的钱
为什么公司董事需要专注于软件许可小字
朝鲜拉撒路僵尸网络与瓦南纳卡州攻击有关
Salesforce1更新将在寒冷中留下许多移动设备
英国政府希望给出6,000名青少年网络安全培训
目前,Windows 7 PC具有免费操作系统升级仍然可用
美国宇航局准备建造火星2020 rover
大数据意味着大风险,瑞典运输代理泄漏表现
用于Android和Apple设备的Micro Thumb驱动器具有USB 3速度
新的Windows 10 Beta,Build 14390,让我们接近终点线
英国警察部队采取行动爆炸数据滥用
阿姆斯特丹瞄准技术人才
原子尺度记忆可以存储比今天最佳硬盘的500倍
苹果手表如何改变聋菌生活
竞争对手帮泄漏了嵌合体勒索软件的解密键
FAA妥协票据删除关键无人机隐私规定
黑暗数据?如果Teradata和Nuix可以帮助它
零售数据泄露仍然高达GPR截止日期织机
苹果将​​iPhone和iPad Pro添加到返校促销时按下下降
它公司被指控敦促他们投票后威胁威胁员工
IBM测试安全云区块链服务
技术公司联接支持网络中立
微软终于将Mac Office应用程序移动到64位
我妻子破碎的Android手机让我奇怪地开心
空中客车有助于推动关键基础设施网络安全
公务员组总干事表示,政府需要建立数字技能
北欧Cio采访:瓦哈浦黎黎黎
优步放在芬兰的刹车直到2018年
您的位置:首页 >论坛 > 移动互联 >

免费解密工具为PowerWare和Bart Ransomware发布

2021-07-13 20:44:09 [来源]:

安全研究人员本周发布了工具,可以帮助用户恢复由两个相对较新的赎金软件威胁加密的文件:BART和PowerWare。

PowerWare,也被称为Poshcoder,于3月份首次发现,当时它被用于针对医疗组织的攻击。它脱颖而出,因为它是在Windows PowerShell中实现的,该环境是为自动化系统和应用程序管理任务而设计的脚本环境。

来自安全公司Palo Alto Networks的研究人员最近发现了一种新版本的这种威胁,它模仿一个名为Locky的复杂和广泛的Ransomware程序。它使用扩展名为加密文件的扩展名.Locky,也显示了真正的锁定勒索软件使用的相同的赎金笔记。

这不是PowerWare / Poshcoder创建者第一次模仿设计精心设计的赎金软件威胁,可能是为了让用户说服用户在不付费的情况下尝试恢复文件。在过去,他们使用了Cryptowall和Teslacrypt赎金笔记。

幸运的是,由于赎金软件程序,因此强劲的软件靠近它冒充它。它使用AES-128加密算法,但具有硬编码密钥,允许Palo Alto研究人员创建一个应为此最新变体工作的解密工具。

此时,AntiVirus公司AVG的研究人员设法破解了另一个名为BART的赎金软件程序,首先在6月份出现。这种威胁是值得注意的,因为它锁定了密码保护的ZIP存档内的文件而不是使用复杂的加密算法。

BART感染易于识别,因为受影响的文件将具有扩展.bart.zip附加到其原始名称和扩展名 - 例如document.docx将成为document.docx.bart.zip。

BART的基于ZIP的加密使用了长期且复杂的密码,但AVG研究人员已经使用了使用Brute-Force方法猜出钥匙的方法。他们的BART解密工具要求用户至少有一个已经加密的文件的未受影响的副本。

程序将文件的原始版本与归档和密码保护的版本进行比较,然后继续进行猜测密码。该过程可能需要几天时间。

用户应该很容易找到由BART加密的文件的未受影响的版本。这可以是通过电子邮件收到的文档或图片或从Internet上的已知位置下载。它也可以是Windows附带的默认声音文件或壁纸之一,可以从清洁计算机复制。

虽然安全研究人员有时会在赎金软件程序中找到实施缺陷并设法创建免费解密工具,但恶意软件作者通常很快就可以解决它们的错误。适用于特定卷扫描软件程序的一个变体的工具可能无法为下一个变体工作,因此用户总是更好地采用预防措施并避免首先感染。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。