Lorenz ransomware decryptor je 120. nástroj na dešifrovanie ransomvéru, ktorý bol bezplatne vydaný v rámci projektu Europolu No More Ransom.
Výskumníci v oblasti kybernetickej bezpečnosti vydali dešifrovací nástroj, ktorý umožňuje obetiam ransomvéru Lorenz dešifrovať ich súbory zadarmo – a čo je najdôležitejšie, bez toho, aby museli platiť výkupné spoločnosti cyber zločincov.
To je obzvlášť dôležité pre Lorenza, pretože chyba v kóde ransomvéru znamená, že aj keď obete zaplatili za dešifrovací kľúč, niektoré zašifrované súbory sa nedajú obnoviť.
ZDNET odporúča
Najlepšie certifikáty kybernetickej bezpečnosti
Tieto certifikácie vám môžu pomôcť vstúpiť do odvetvia s vysokým dopytom po kvalifikovaných zamestnancoch.
Čítajte terazPo analýze škodlivého softvéru však výskumníci na Holandská spoločnosť zaoberajúca sa kybernetickou bezpečnosťou Tesorion zistili, že dokázali vytvoriť dešifrovací nástroj pre Lorenz ransomware – a teraz je k dispozícii zadarmo prostredníctvom Už žiadne výkupné.
POZRITE SI: Kybernetická bezpečnosť: Poďme taktizovať (špeciálna funkcia ZDNet/TechRepublic) | Stiahnite si bezplatnú verziu PDF (TechRepublic)
No More Ransom je spoločný projekt orgánov činných v trestnom konaní vrátane Európskeho kyberzločinu Europolu Centrum spolu s partnermi v celej Európe v oblasti kybernetickej bezpečnosti a akademickými pracovníkmi, ktorého cieľom je narušiť podnikania ransomware gangy poskytnutím dešifrovacích kľúčov, ktoré obetiam umožňujú získať ich súbory bez zaplatenia výkupného.
Dešifrovací kľúč pre Lorenz ransomware je 120. dešifrovacím nástrojom, ktorý bude dostupný na No More Ransom od začiatku projektu v roku 2016.
Ransomvér Lorenz sa prvýkrát objavil v apríli tohto roku a tí, ktorí za ním stoja, sa zamerali na organizácie po celom svete.
Počítačoví zločinci za Lorenzom ukradnú údaje pred ich zašifrovaním a pokúsia sa ich použiť ako dodatočný pákový efekt pri útoku hrozbou zverejnenia ukradnutých informácií v prípade výkupného nie je platený. Toto technika dvojitého vydierania sa stal bežným medzi najúspešnejšími operáciami ransomvéru.
Počítačoví zločinci za Lorenzom zvyčajne požadujú výkupné medzi 500 000 a 700 000 USD. v bitcoine výmenou za dešifrovací kľúč – ale vďaka výskumníkom v oblasti kybernetickej bezpečnosti v Tesorion a iniciatíve No More Ransom môžu tí, ktorí sa stanú obeťou Lorenza, získať svoje súbory zadarmo.
Najlepším spôsobom, ako môžu organizácie zabrániť narušeniu v dôsledku ransomvérového útoku, je predovšetkým vyhnúť sa tomu, aby sa stali obeťou jedného z nich, a to pomocou správnej stratégie kybernetickej bezpečnosti.
POZRITE SI: Ransomware: Zaplatenie vám nezabráni v tom, aby ste boli znova zasiahnutí, hovorí šéf kybernetickej bezpečnosti
Odporúčania, ako to dosiahnuť od No More Ransom, zahŕňajú pravidelne aktualizovať zálohy a ich ukladanie offline, takže v prípade útoku ransomvéru údaje nezničia počítačoví zločinci.
Odporúča sa tiež, aby organizácie používali robustný antivírusový softvér a všetok softvér a operačné systémy v sieti sú aktuálne s najnovšími aktualizáciami a bezpečnostnými záplatami aby počítačoví zločinci nemohli zneužiť známe zraniteľnosti na získanie prístupu do siete na inštaláciu ransomvéru.
VIAC O KYBERBEZPEČNOSTI
- Ransomware: Päť otázok, ktoré si musíte položiť o svojej obrane predtým, ako vás napadnú
- Dosiahli sme vrchol ransomvéru? Ako narástol najväčší bezpečnostný problém internetu a čo sa stane ďalej
- Ransomvér je teraz rizikom národnej bezpečnosti. Táto skupina si myslí, že vie, ako ju poraziť
- Spoločnosť DoubleVPN so sídlom v Rusku bola stiahnutá medzinárodnými orgánmi činnými v trestnom konaní
- Túto spoločnosť zasiahol ransomvér. Tu je to, čo urobili ďalej a prečo nezaplatili