Представлены инструменты для восстановления зашифрованного Bart и PowerWare контента
Ключевой особенностью PowerWare является использование инструмента PowerShell для шифрования файлов.
Исследователи из компаний Palo Alto Networks и AVG представили бесплатные инструменты, позволяющие восстановить файлы, зашифрованные вымогателями Bart и PowerWare (PoshCoder).
Вредоносные программы PowerWare и Bart появились относительно недавно. Первую исследователи из Palo Alto Networks обнаружили в марте нынешнего года. Ключевой особенностью вымогателя является использование инструмента PowerShell для шифрования файлов. В июле эксперты столкнулись с новой версией PowerWare, имитирующую популярное вымогательское ПО Locky.
По аналогии с Locky новый вариант добавляет расширение .locky к зашифрованным файлам и отображает такое же уведомление с требованием выкупа. Авторы PowerWare/PoshCoder не впервые подражают хорошо известным семействам вымогателей. В прошлом они выпускали версии, имитирующие CryptoWall и TeslaCrypt. Инструмент для восстановления зашифрованных последней версией PowerWare файлов размещен на портале GitHub.
На этой неделе также стала доступна бесплатная утилита, позволяющая восстановить контент, зашифрованный вымогателем Bart, о котором впервые стало известно в июне нынешнего года. Вымогатель шифрует файлы на компьютере жертвы без предварительного подключения к C&C-серверу. Благодаря этому он способен шифровать файловые системы Windows в обход корпоративных межсетевых экранов, как правило, блокирующих подобный вредоносный трафик.
Разработанный специалистами AVG инструмент позволяет определить пароль путем сравнения файла, над которым уже поработал Bart, и его оригинала. Процесс восстановления занимает несколько дней.
Домашний Wi-Fi – ваша крепость или картонный домик?