Ein Weiterer Kostenloser Ransomware Decryptor Veröffentlicht


Malware-Labor, Emsisoft, veröffentlicht ein freies decryptor Werkzeug am 4. Juni. Das tool ermöglicht den opfern, sich zu erholen Dateien verschlüsselt Tycoon ransomware-Attacken, ohne das Lösegeld zu bezahlen.


Forscher von der BlackBerry security-Einheit zum ersten mal entdeckt die ransomware. Sie erklärte in TechCrunch, dass Tycoon verwendet eine Java-Datei-format, um es schwieriger zu erkennen, vor der Bereitstellung von Nutzdaten, die verschlüsselt die Dateien.


Wie funktioniert Tycoon Arbeit


Sprechen Sie mit Cointelegraph, Brett Callow, threat analyst von Emsisoft, sagte:



“Tycoon ist eine Java-basierte, von Menschen betrieben ransomware, die anscheinend speziell für kleinere Unternehmen und ist in der Regel bereitgestellt, die über einen Angriff auf RDP. Java-basierte ransomware ist ungewöhnlich, aber sicher nicht einzigartig. Microsoft davor gewarnt, über andere Java-basierte ransomware-Stamm, PonyFinal, letzten Monat."



Auf das Werkzeug, Callow auch geklärt, einige der Einschränkungen der kostenlosen tool "Emsisoft Decryptor für RedRum":



“(...) das tool funktioniert nur für verschlüsselte Dateien durch die original-Tycoon-Variante, nicht für verschlüsselte Dateien von einem nachfolgenden Varianten. Dies bedeutet, es funktioniert für Dateien, die eine .RedRum-Erweiterung, aber nicht für Dateien, die mit .grinch oder .thanos-Erweiterung. Leider der einzige Weg zur Wiederherstellung von Dateien, mit denen letztere extensions ist, das Lösegeld zu bezahlen."



Eine multi-OS-ransomware


BlackBerry Forscher stellten fest, dass Tycoon ransomware kann auf Windows-und Linux-Computern, die Verwendung der gleichen Technik, zu Fragen, kryptogeld Zahlungen wie Bitcoin (BTC).


Die neuesten Erkenntnisse zeigen, dass die Tycoon-Infektionen meist Ziel Bildungseinrichtungen und software-Häuser. Forscher von BlackBerry glaubt, dass die tatsächliche Zahl der Infektionen ", die wahrscheinlich weit höher."


Darüber hinaus warnen Sie davor, dass neuere Versionen von Tycoon ransomware wurden die Verbesserung seiner Angriffskraft. Zuvor, Entschlüsselungs-tools, die verwendet werden könnte, um Dateien wiederherzustellen, die für mehrere Opfer, aber das ist nicht mehr möglich.


Am 3. Juni ElevenPaths, die spezialisierte Cyber-Einheit der spanischen Telekommunikations-Konzern, Telefonica, erstellt ein kostenloses tool namens "VCrypt Decryptor". Dieses Werkzeug zielt auf die Wiederherstellung von Daten verschlüsselt durch die VCryptor ransomware inmitten der internationalen initiative "Keine Mehr Ransomware."



Bitcoin, Blockchain, Crimes, Crypto, Hackers, Ransomware, Security, Technology

Bitcoin, Blockchain, Crimes, Crypto, Hackers, Ransomware, Security, Technology

0 Response to "Ein Weiterer Kostenloser Ransomware Decryptor Veröffentlicht"

Kommentar veröffentlichen

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel