为 Atom Silo 和 LockFile 勒索软件发布的免费解密器

工具软件3年前 (2021)发布 AI观察员
174 0 0

Avast 刚刚发布了一款解密工具,可以帮助 AtomSilo 和 LockFile 勒索软件受害者免费恢复部分文件,而无需支付赎金。

Avast 今天早些时候发布了另一个解密工具,以帮助 Babuk 勒索软件受害者免费恢复他们的文件。

正如捷克网络安全软件公司所解释的那样,该解密器可能无法解密未知、专有或根本没有格式的文件。

“在解密过程中,Avast AtomSilo 解密器依赖已知的文件格式来验证文件是否已成功解密。因此,某些文件可能无法解密,”Avast 的威胁情报团队说。

解密器适用于这两种勒索软件,因为它们非常相似,即使在受害者网络上部署它们的团体使用不同的攻击策略。

Avast Threat Labs 表示,这款勒索软件解密器是与 RE-CERT 恶意软件分析师 Jiří Vinopal 合作创建的,他在本月早些时候发现了AtomSilo 勒索软件的弱点。

AtomSilo 和 LockFile 受害者可以从 Avast 的服务器下载解密工具,并使用解密器 UI 中显示的说明解密整个磁盘分区。

BleepingComputer 使用 Avast 的免费解密器测试了该工具并恢复了使用 Atom Silo 样本加密的文件。

为 Atom Silo 和 LockFile 勒索软件发布的免费解密器
Avast Atom Silo 解密器 

在与LockFile勒索操作是在2021年7月后可见该团伙被发现接管Windows域和加密设备后,利用未打补丁的服务器对ProxyShell和PetitPotam漏洞。

加密文件时,LockFile 勒索软件会将 .lockfile 扩展名附加到加密文件的名称,并删除使用“[victim_name]-LOCKFILE-README.hta”格式命名的赎金记录。

特别令人感兴趣的是,LockFile 的配色方案和赎金票据布局与 LockBit 勒索软件非常相似。然而,这两个群体之间似乎没有任何关系。

Atom Silo 是一个新发现的勒索软件团伙,其运营商最近将Confluence 服务器和数据中心服务器作为攻击目标,该服务器容易受到现已修补并被积极利用的漏洞的攻击。

据 SophosLabs 研究人员称,Atom Silo 使用的勒索软件几乎与 LockFile 相同。

Atom Silo 运营商使用的新技术使得调查他们的攻击变得极其困难,包括旁加载破坏端点保护解决方案的恶意动态链接库。

© 版权声明

相关文章

天猫U特购  京东优惠购        京东优惠    天猫优惠