研究人员释放了PowerWare和Bart Ransomware的免费解密工具
Tesla承认最新媒体X事故期间正在开启自动驾驶仪
面试:F-Secure的MikkoHyppönen在北欧,俄罗斯和不安全的事情互联网上
AT&T部署用于细胞塔检查的无人机,网络扩展
伦敦数字部门继续增长速度比英国其他地区更快
SAP Leonardo定位为数字变换催化剂
作为GDPR方法,违约通知有荷兰课程
阿联酋的栖息地学校Ajman升级无线网络
我关于谷歌主页的燃烧问题
由于BREXIT,伦敦将失去欧洲技术领导地位
工业系统中的六个关键安全弱点
自动化可以转动网络攻击者的表格
Microsoft释放累积更新,构建14393.3,适用于Windows 10 Beta版本1607
SAP以600亿美元的许可证纠纷以600亿美元的许可证纠纷而追求世界上最大的酿酒股
Windows 10升级贴在99%的百分比?以下是您的选择
独立VR耳机的价格可以使用新的Allwinner芯片丢失
Ubuntu论坛数据库遭到破坏
谷歌修复了100多个缺陷的Android,很多芯片组驱动程序
CIO采访:Richard Sharp,CTO,Shazam
CIO采访:Bernie Burdett,它的主管,狗信任
沃达丰下沉到52亿英镑的损失
微软为Linux和Chrome推出了新Skype
星巴克被侵略性定价自动化燃烧
企业通过加密加速,研究表明
ARM如何为32亿美元的收购来设置
大都会警方袭击了大规模的超支
弗雷泽的房子落下了Oracle支持,投资多渠道零售
在年底,微软将在今年年底削减2,850个工作岗位
Tesla更新8.0释放织机后自动驾驶案件致命崩溃后
Pokemon现在走上英特尔芯片的Android智能手机
新加坡为科技创业公司铺平了道路
Microsoft修复了IE,Edge,Office和Windows打印服务中的关键漏洞
TSB推出其所有者专有系统的第一款
劳动选举宣言致力于越来越多的数字经济
机器人加倍努力提供餐厅订单
一个可拍的选举?关于电子投票的5件事
Apple为iOS 10摇动了100多个新的表情符号
巴克莱推出英国10万英镑的数字安全运动
新的Windows 10 Build带墨水改进,集装箱支持
游戏如何使用数据来转换商店体验和驱动个性化
Techuk说,政府必须避免Brexit后的“技术人才悬崖边缘”
黑客希望在黑市上销售1000万患者记录
VISA移动以简化芯片卡处理认证
荷兰大学如何快速将成千上万的学生迅速延长到新的学习管理系统
区块链在中东的动力
Symantec和Norton的安全漏洞就像它获得的警告研究员一样糟糕
Neustar推出国际安全理事会
超过100个DDOS Botnets使用Linux Malware进行嵌入式设备
谷歌在SharePoint与新的企业工具之后
Virtus数据中心的情节扩大蜕皮扑克脚印
您的位置:首页 >产品 > 电子产品 >

研究人员释放了PowerWare和Bart Ransomware的免费解密工具

2021-07-10 12:44:11 [来源]:

安全研究人员本周发布了工具,可以帮助用户恢复由两个相对较新的勒索威胁威胁加密的文件:BART和PowerWare。

PowerWare,也被称为Poshcoder,于3月份首次发现,当时它被用于针对医疗组织的攻击。它脱颖而出,因为它是在Windows PowerShell中实现的,该环境是为自动化系统和应用程序管理任务而设计的脚本环境。

来自安全公司Palo Alto Networks的研究人员最近发现了一种新版本的这种威胁,它模仿一个名为Locky的复杂和广泛的Ransomware程序。它使用扩展名为加密文件的扩展名.Locky,也显示了真正的锁定勒索软件使用的相同的赎金笔记。

这不是PowerWare / Poshcoder创建者第一次模仿设计精心设计的赎金软件威胁,可能是为了让用户说服用户在不付费的情况下尝试恢复文件。在过去,他们使用了Cryptowall和Teslacrypt赎金笔记。

幸运的是,由于赎金软件程序,因此强劲的软件靠近它冒充它。它使用AES-128加密算法,但具有硬编码密钥,允许Palo Alto研究人员创建一个应为此最新变体工作的解密工具。

此时,AntiVirus公司AVG的研究人员设法破解了另一个名为BART的赎金软件程序,首先在6月份出现。这种威胁是值得注意的,因为它锁定了密码保护的ZIP存档内的文件而不是使用复杂的加密算法。

BART感染易于识别,因为受影响的文件将具有扩展.bart.zip附加到其原始名称和扩展名 - 例如document.docx将成为document.docx.bart.zip。

BART的基于ZIP的加密使用了非常长而复杂的密码,但AVG研究人员使用BRUDS使用Brute-Force方法来猜出钥匙的方法。他们的BART解密工具要求用户至少有一个已经加密的文件的未受影响的副本。

程序将文件的原始版本与归档和密码保护的版本进行比较,然后继续进行猜测密码。该过程可能需要几天时间。

用户应该很容易找到由BART加密的文件的未受影响的版本。这可以是通过电子邮件收到的文档或图片或从Internet上的已知位置下载。它也可以是Windows附带的默认声音文件或壁纸之一,可以从清洁计算机复制。

虽然安全研究人员有时会在赎金软件程序中找到实施缺陷并设法创建免费解密工具,但恶意软件作者通常很快就可以解决它们的错误。适用于特定卷扫描软件程序的一个变体的工具可能无法为下一个变体工作,因此用户总是更好地采用预防措施并避免首先感染。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。