Avast 刚刚发布了一款解密工具,可以帮助 AtomSilo 和 LockFile 勒索软件受害者免费恢复部分文件,而无需支付赎金。
Avast 今天早些时候发布了另一个解密工具,以帮助 Babuk 勒索软件受害者免费恢复他们的文件。
正如捷克网络安全软件公司所解释的那样,该解密器可能无法解密未知、专有或根本没有格式的文件。
“在解密过程中,Avast AtomSilo 解密器依赖已知的文件格式来验证文件是否已成功解密。因此,某些文件可能无法解密,”Avast 的威胁情报团队说。
解密器适用于这两种勒索软件,因为它们非常相似,即使在受害者网络上部署它们的团体使用不同的攻击策略。
Avast Threat Labs 表示,这款勒索软件解密器是与 RE-CERT 恶意软件分析师 Jiří Vinopal 合作创建的,他在本月早些时候发现了AtomSilo 勒索软件的弱点。
AtomSilo 和 LockFile 受害者可以从 Avast 的服务器下载解密工具,并使用解密器 UI 中显示的说明解密整个磁盘分区。
BleepingComputer 使用 Avast 的免费解密器测试了该工具并恢复了使用 Atom Silo 样本加密的文件。
在与LockFile勒索操作是在2021年7月后可见该团伙被发现接管Windows域和加密设备后,利用未打补丁的服务器对ProxyShell和PetitPotam漏洞。
加密文件时,LockFile 勒索软件会将 .lockfile 扩展名附加到加密文件的名称,并删除使用“[victim_name]-LOCKFILE-README.hta”格式命名的赎金记录。
特别令人感兴趣的是,LockFile 的配色方案和赎金票据布局与 LockBit 勒索软件非常相似。然而,这两个群体之间似乎没有任何关系。
Atom Silo 是一个新发现的勒索软件团伙,其运营商最近将Confluence 服务器和数据中心服务器作为攻击目标,该服务器容易受到现已修补并被积极利用的漏洞的攻击。
据 SophosLabs 研究人员称,Atom Silo 使用的勒索软件几乎与 LockFile 相同。
Atom Silo 运营商使用的新技术使得调查他们的攻击变得极其困难,包括旁加载破坏端点保护解决方案的恶意动态链接库。