VCrypt Decryptor ist ein vom multinationalen Telekommunikationsunternehmen Telefónica entwickeltes Tool, das mit dem Ziel entwickelt wurde, zu entschlüsseln, welche Dateien von der VCryptor-Ransomware betroffen sind.
dieser herramienta Mit Free können Benutzer ihre Dateien nach einem VCryptor-Angriff wiederherstellen, ohne das von Hackern geforderte Lösegeld zahlen zu müssen.
VCrypt Decryptor wurde von ElevenPaths in Zusammenarbeit mit dem Cybersicherheits- und IT-Unternehmen entwickelt McAfee, das Teil einer 2016 ins Leben gerufenen Initiative mit dem Namen ist No More Ransom was ins Spanische übersetzt bedeutet „Keine Ransomware mehr“. An dieser Initiative beteiligen sich auch andere wichtige Unternehmen und Einrichtungen der Sicherheitsbranche, wie z Kaspersky, ein internationales Unternehmen, das sich der Computersicherheit widmet; die Nationalpolizei der Niederlande, Polizei und die Polizeieinheit der Europäischen Union, Europol. Darüber hinaus gibt es mit „No MOre Ransom“ weitere wichtige Partner, die einen wertvollen Beitrag zu der Initiative geleistet haben, die darauf abzielt, die Zahl der Opfer von Ransomware-Angriffen zu reduzieren und gleichzeitig Cyberkriminelle zu überwachen und sie den zuständigen Behörden in der Region zur Kenntnis zu bringen.
Der Zweck von No More Ransom ist die Entschlüsselung und Bereitstellung effektiver Lösungen für mehr als 130 Arten von Ransomware, die derzeit existieren und die verschlüsselten Dateien gefährden können, die von Organisationen und Unternehmen wie dem multinationalen Unternehmen Telefónica verwaltet werden.
Es könnte Sie interessieren: BlockFi-Datenverstoß bringt mehrere seiner Kunden in physische Gefahr
VCryptor, eine Erpresser-Ransomware
Die Cyber-Sicherheitsabteilung von Telefónica, ElevenPaths, erklärte, dass die Ransomware VCryptor erstellt eine geschützte ZIP-Datei, in der verschlüsselte Daten gespeichert werden und erstellt dann neue Dateien mit der Erweiterung .vcrypt die die Originaldateien ersetzen sollen. Anschließend sendet die Ransomware eine Nachricht an das Opfer, um es über den Angriff zu informieren.
In der von dieser Ransomware gesendeten Nachricht wird die betroffene Person aufgefordert, als Teil des Lösegelds für ihre gestohlenen Dateien Kryptowährungen zu zahlen. Darüber hinaus wird dem Opfer mitgeteilt, dass es erst dann wieder Zugriff auf seine Akten erhalten kann, wenn die geforderte Zahlung erfolgt ist. Andererseits führt VCrypt auch einen Ausbreitungsangriff aus, der sich über einen ausführbaren Link verbreitet, der über den Computer des ersten Opfers gesendet wird, und sucht nach einer „freundlichen“ Ausbreitungsmethode, die es ihm ermöglicht, mehr Benutzer durch denselben Angriff zu infizieren.
Das vom Unternehmen entwickelte Tool ist jedoch in der Lage, das Passwort zu ermitteln, das die ZIP-Datei schützt, um die in dieser Datei enthaltenen Dateien und Dateien zu entschlüsseln VCryptor Decryptor nutzt Schwachstellen aus, die in der von Hackern verwendeten Verschlüsselungsmethode entdeckt wurden in dieser Ransomware.
Quelle: Kein Lösegeld mehr
Mit VCrypt Decryptor können Benutzer ihre verschlüsselten Dateien wiederherstellen, ohne ein Lösegeld zahlen zu müssen. Darüber hinaus können sie das Tool kostenlos von der No More Ransom-Website im Abschnitt „Entschlüsselungstools“ herunterladen.
Telefónica, treuer Partner von Anti-Ransomware-Tools
Das Telekommunikationsunternehmen beteiligte sich aktiv an der Entwicklung und Entwicklung verschiedener Tools zur Minimierung von Ransomware-Angriffen. In diesem Sinne war Telefónica an der Entwicklung des Tools beteiligt Popcorn, die dazu gedacht war, die Dateien zu entschlüsseln, die unter dem Angriff der verschlüsselt wurden Popcorn-Lösegeld.
Ebenso begann das Unternehmen, sich an der Entwicklung von Tools zu beteiligen, die dazu beitragen, Betrug und Erpressung infolge dieser Angriffe zu verhindern. Seit 2017 wurde das Unternehmen Opfer der Ransomware Wanna Decryptor, die mehrere Angriffe auf verschiedene Telekommunikations- und IT-Organisationen und -Unternehmen verübte, darunter Telefónica, eines der am stärksten betroffenen Unternehmen. Dieser Ransomware gelang es, an die Daten mehrerer ihrer Mitarbeiter zu gelangen, sodass diese keinen Zugriff auf diese Dateien hatten, bis sie die angeforderte Belohnung stornierten.
Daher entwickelt die Cyber-Sicherheitsabteilung von Telefónica seitdem gemeinsame Anstrengungen mit dem No More Ransom-Projekt.
Weiterlesen: Das Wachstum der Blockchain-Investitionen spanischer Unternehmen hält an
