Dostupan dekriptor za PwndLocker, šansa za Novi Sad?

Otkrivena slabost u malveru, dekripcija moguća pod određenim uslovima.

Dostupan dekriptor za PwndLocker, šansa za Novi Sad?

U ponedeljak je odjeknula vest da se dogodio veliki ransomware napad na Novi Sad, tačnije JKP Informatika, koji je zaključao mrežu i računare i blokirao rad više gradskih službi. Napadači su zaključali i backup, pa se grad suočio sa situacijom da će ostati bez velike količine podataka ako ne plati otkupninu. S obzirom na to da su odbili da plate, činilo se da su podaci zauvek izgubljeni. Međutim, došlo je do obrta.

Kompanija Emsisoft koja proizvodi anti-malver rešenja pronašla je način da dekriptuje fajlove. Njihov stručnjak za bezbednost Fabian Wosar uočio je slabost u malveru koja može da se iskoristi za dekriptovanje zaključanih podataka bez plaćanja otkupnine. On je apelovao na žrtve da ga kontaktiraju za pomoć preko emaila fw@emsisoft.com ili Tvitera @fwosar. Kako bi pomoć uopšte bila moguća, potrebno je da mu žrtve pošalju kopiju ransomware executable fajla koji je korišćen u napadu. Nažalost, napadači posle širenja malvera brišu ovaj fajl, ali možda ga je moguće vratiti pomoću Shadow Explorer ili alata za vraćanje fajlova. Ovaj fajl bi trebalo potražiti na lokacijama: %Temp%, C:\User folders i %Appdata% folderima. Kada ga pronađu, mogu kontaktirati Emsisoft.

Prema pisanju Bleeping Computer portala, u napadu na Novi Sad ukupno je kriptovano oko 50TB podataka.

Više detalja o pwndLocker malveru i napadu na Novi Sad možete pronaći u našem tekstu.

Da ne biste postali žrtva ransomware napada, pročitajte naše detaljne preporuke ili najnoviji dokument nacionalnog CERT-a.