VCrypt Decryptor to narzędzie stworzone przez międzynarodową firmę telekomunikacyjną Telefónica, które zostało zaprojektowane w celu odszyfrowania plików, na które wpływa oprogramowanie ransomware VCryptor.
To herramienta free pozwala użytkownikom odzyskać pliki po ataku VCryptor bez konieczności płacenia okupu żądanego przez hakerów.
VCrypt Decryptor został zaprojektowany przez ElevenPaths we współpracy z firmą zajmującą się cyberbezpieczeństwem i IT McAfee, będącej częścią inicjatywy zrodzonej w 2016 roku, pn Nie więcej okupu co w języku hiszpańskim oznacza „nigdy więcej oprogramowania ransomware”. W inicjatywie tej uczestniczą także inne ważne firmy i podmioty z branży bezpieczeństwa, m.in Kaspersky, międzynarodowa firma zajmująca się bezpieczeństwem komputerowym; policja krajowa Holandii, Policja oraz Jednostka Policyjna Unii Europejskiej, Europol. Ponadto w No MOre Ransom działają inni ważni partnerzy, którzy wnieśli wartość do inicjatywy mającej na celu zmniejszenie liczby ofiar w wyniku ataków oprogramowania ransomware, przy jednoczesnym monitorowaniu cyberprzestępców i ujawnianiu ich właściwym organom w danym obszarze.
Celem No More Ransom jest odszyfrowanie i zapewnienie skutecznych rozwiązań dla ponad 130 rodzajów oprogramowania ransomware, które obecnie istnieją i które mogą narazić na ryzyko zaszyfrowane pliki zarządzane przez organizacje i firmy, takie jak międzynarodowa Telefónica.
Może Cię zainteresować: Naruszenie danych BlockFi naraża kilku klientów na fizyczne niebezpieczeństwo
VCryptor, oprogramowanie ransomware wyłudzające dane
Dział bezpieczeństwa cybernetycznego firmy Telefónica, ElevenPaths, wyjaśnił, że oprogramowanie ransomware VCryptor tworzy chroniony plik ZIP, w którym przechowywane są zaszyfrowane dane a następnie tworzy nowe pliki z rozszerzeniem .vcrypt które mają zastąpić oryginalne pliki. Następnie ransomware wysyła do ofiary wiadomość, aby powiadomić ją o ataku.
W wiadomości wysłanej przez to ransomware osoba dotknięta proszona jest o zapłatę w kryptowalutach w ramach okupu za skradzione pliki. Ponadto ofiara jest informowana, że będzie mogła odzyskać dostęp do swoich plików dopiero do czasu dokonania żądanej płatności. Z drugiej strony VCrypt przeprowadza również atak propagacyjny, który rozprzestrzenia się poprzez łącze wykonywalne, które jest wysyłane przez komputer pierwszej ofiary w poszukiwaniu „przyjaznej” metody propagacji, która pozwoli mu zainfekować więcej użytkowników w wyniku tego samego ataku.
Jednakże narzędzie zaprojektowane przez firmę jest w stanie odkryć hasło zabezpieczające plik ZIP w celu odszyfrowania plików i plików zawartych w tym pliku, dzięki czemu VCryptor Decryptor wykorzystuje słabości wykryte w metodzie szyfrowania stosowanej przez hakerów w tym oprogramowaniu ransomware.
Źródło: Nigdy więcej okupu
Dzięki VCrypt Decryptor użytkownicy będą mogli odzyskać swoje zaszyfrowane pliki bez konieczności płacenia okupu. Ponadto mogą pobrać narzędzie bezpłatnie ze strony internetowej No More Ransom, w sekcji „Narzędzia deszyfrujące”.
Telefónica, wierny współpracownik narzędzi chroniących przed oprogramowaniem ransomware
Firma telekomunikacyjna aktywnie uczestniczy w projektowaniu i tworzeniu różnorodnych narzędzi minimalizujących ataki ransomware. W tym sensie Telefónica uczestniczyła w tworzeniu narzędzia Popcorn, który miał na celu odszyfrowanie plików zaszyfrowanych w wyniku ataku Okup za popcorn.
Podobnie firma zaczęła uczestniczyć w projektowaniu narzędzi, które pomagają zapobiegać oszustwom i wymuszeniom wynikającym z tych ataków. Ponieważ w 2017 r. padł ofiarą oprogramowania ransomware Wanna Decryptor, które przeprowadziło wiele ataków na różne organizacje i firmy telekomunikacyjne i informatyczne, wśród których jednym z najbardziej dotkniętych była Telefónica. To oprogramowanie ransomware zdołało uzyskać dane kilku swoich pracowników, pozostawiając ich bez dostępu do wspomnianych plików do czasu anulowania żądanej nagrody.
Dlatego od tego czasu Dział Cyberbezpieczeństwa Telefóniki rozwija wspólne wysiłki z projektem No More Ransom.
Kontynuuj czytanie: Utrzymuje się wzrost inwestycji hiszpańskich firm w blockchain
