Верните доступ к файлам, утраченным из-за Polyglot, при помощи «ключа» от «Лаборатории Касперского»!
Если вы потеряли доступ к ценным файлам из-за вредоносной программы-шифровальщика Polyglot, теперь можно легко восстановить все данные, используя бесплатный инструмент дешифровки RannohDecryptor от «Лаборатории Касперского».
Троянская программа, известная как MarsJoke, внедряется в систему после открытия спам-писем. Вредоносный файл из архива распаковывается и блокирует доступ к файлам, при этом никак их внешне не меняя. После чего изменяется заставка рабочего стола, а троянец выводит на экран диалоговое окно с требованием выкупа. Если не оплатить сумму в биткойнах вовремя, вирус самоликвидируется с вашего устройства, оставив при этом файлы зараженными.
Шифровальщик очень напоминает известный CTB-Locker, хотя они и не имеют схожего кода. Однако, начиная с оформления интерфейса и заканчивая порядком действий и страницы, вирусы идентичны.
Эксперты «Лаборатории Касперского», изучив код шифровальщика, пришли к выводу, что алгоритм генерации ключа MarsJoke, в отличиие от CTB-Locker – нестойкий. Поэтому есть возможность подобрать нужный ключ и восстановить файлы, которые были зашифрованы.
Специалисты компании, в частности, Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского», объясняет, что данный случай, когда алгоритм неустойчив ко взлому – скорее исключение из правил. Стоит внимательно относиться ко всем подозрительным файлам, которые приходят на почту, и заранее подобрать надежное средство защиты от такого рода шифровальщиков. Используйте самые современные технологии для того, чтобы не потерять важные документы и конфиденциальные файлы.
Все антивирусные продукты «Лаборатории Касперского» распознают программу шифровальщик как Trojan-Ransom.Win32.Polyglot или PDM:Trojan.Win32.Generic. О технических деталях можно узнать на сайте «Лаборатории Касперского».
Существует также защита от некоторых других программ-шифровальщиков, созданная по инициативе No More Ransom. Проект был создан «Лабораторией Касперского» совместно с Европолом, полицией Нидерландов и Intel Security. Это веб-портал www.nomoreransom.org, где пользователи могут получить бесплатные инструменты для восстановления данных, имеющие базовый иммунитет от наиболее распространенных видов троянских вирусов подобного рода. Также на портале можно получить больше информации о вредоносных программах и последствиях их воздействия.
Источник: "Лаборатория Касперского"