CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Опубликован бесплатный дешифратор для вымогателя BlackByte
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Опубликован бесплатный дешифратор для вымогателя BlackByte

22.10.2021

Эксперты компании Trustwave выпустили бесплатную утилиту для жертв вымогателя BlackByte, которую те могут использовать для расшифровки и восстановления пострадавших файлов. Уже доступный на GitHub дешифратор работает благодаря эксплуатации бага в коде вымогателя.

Исследователи опубликовали развернутый технический анализ малвари в двух частях, в котором рассказывают, что процедура шифрования BlackByte начинается с того, что хакеры  загружают на машину жертвы фальшивый файл изображения forest.png. На самом деле этот файл содержит криптографический ключ, который малварь использует для получения ключей шифрования для файлов жертвы, а затем генерирует ключ доступа, который предоставит пострадавшему доступ к сайту в даркнете, через который хакеры ведут переговоры и получают выкупы. Исследователи пишут, что по сравнению с другими шифровальщиками этот процесс можно назвать весьма простым.

Дешифратор, представленный Trustwave, автоматизирует процесс чтения ключа из файла forest.png, а затем вычисляет ключ дешифрования, необходимый для восстановления файлов жертвы. В дешифратор уже включен файл forest.png, и жертвам рекомендуется заменить его на файл из их собственных систем.

Интересно, что выпуск дешифратора крайне не понравился разработчикам BlackByte. В начале текущей недели хак-группа опубликовала сообщение на своем сайте и попыталась отпугнуть пострадавших от использования дешифратора. Хакеры заявляют, что использовали более одного ключа и применение инструмента с неправильным ключом (файлом forest.png) может привести к непоправимому повреждению файлов жертв. Экспертов Trustwave SpiderLabs злоумышленники и вовсе называют "клоунами".

 

Шифровальщик BlackByte появился летом 2021 года, а сообщения о первых атаках стали поступать от пользователей в конце сентября.

Написанный на C # шифровальщик пытается завершить многочисленные защитные процессы на зараженной машине, а также процессы почтового сервера и баз данных, чтобы успешно зашифровать устройство. Также вымогатель пытается отключить Microsoft Defender на целевых устройствах перед попыткой шифрования.

Записка с требованием выкупа

На даркнет-сайте группировки, где хакеры перечисляют своих жертв, отказавшихся заплатить выкуп, пока размещено всего восемь записей.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Вирусы
Опубликовал: shellmann
Просмотров: 1015
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}