Magniber распространяется набором эксплоитов Magnitude, а Bansomqare Wanna маскируется под WhatsApp.
Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно.
О Magniber впервые стало известно в октябре 2017 года, и еще тогда исследователи обнаружили, что его шифрование можно взломать. Вымогатель заменил вымогательское ПО Cerber в качестве основной полезной нагрузки, распространяемой набором эксплоитов Magnitude, и атаковал преимущественно пользователей в Южной Корее.
Скачать декриптор для зашифрованных Magniber файлов можно з десь и здесь .
Вымогательское ПО Bansomqare Wanna появилось недавно и распространяется под видом мессенджера WhatsApp. Свое название вредонос получил благодаря некоторому сходству с печально известным WannaCry.
Установившись на компьютере жертвы, Bansomqare Wanna отображает уведомление, дизайн которого был скопирован с WannaCry. Очевидно, авторы вымогателя решили сыграть на ажиотаже вокруг WannaCry, причинившего миллиардные убытки по всему миру. Выдает «самозванца» расширение, добавляемое им к зашифрованным документам. Вместо .WNCRY, как в случае с оригинальным WannaCry, Bansomqare Wanna добавляет .bitcoin.
Скачать декриптор для зашифрованных Bansomqare Wanna файлов можно здесь .
Наш канал — питательная среда для вашего интеллекта