Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna

Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna

Magniber распространяется набором эксплоитов Magnitude, а Bansomqare Wanna маскируется под WhatsApp.

image

Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно.

О Magniber впервые стало известно в октябре 2017 года, и еще тогда исследователи обнаружили, что его шифрование можно взломать. Вымогатель заменил вымогательское ПО Cerber в качестве основной полезной нагрузки, распространяемой набором эксплоитов Magnitude, и атаковал преимущественно пользователей в Южной Корее.

Скачать декриптор для зашифрованных Magniber файлов можно з десь и здесь .

Вымогательское ПО Bansomqare Wanna появилось недавно и распространяется под видом мессенджера WhatsApp. Свое название вредонос получил благодаря некоторому сходству с печально известным WannaCry.

Установившись на компьютере жертвы, Bansomqare Wanna отображает уведомление, дизайн которого был скопирован с WannaCry. Очевидно, авторы вымогателя решили сыграть на ажиотаже вокруг WannaCry, причинившего миллиардные убытки по всему миру. Выдает «самозванца» расширение, добавляемое им к зашифрованным документам. Вместо .WNCRY, как в случае с оригинальным WannaCry, Bansomqare Wanna добавляет .bitcoin.

Скачать декриптор для зашифрованных Bansomqare Wanna файлов можно здесь .

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle