Пострадавшие от вымогателя Planetary могут бесплатно вернуть файлы

Пострадавшие от вымогателя Planetary могут бесплатно вернуть файлы

Специалисты Emsisoft выпустили дешифратор, который поможет жертвам семейства шифровальщиков Planetary бесплатно вернуть свои файлы. Это семейство программ-вымогателей отметилось использованием названий планет в качестве расширения, которое добавляется к зашифрованным файлам.

Жертвы вымогателя Planetary отмечали, что к именам пострадавших файлов вредоносная программа добавляет следующие расширения: .mira, .yum, .Pluto или .Neptune. Если изначальное имя файла было test.jpg, после шифрования оно превращается в test.jpg.Neptune или test.jpg.mira.

Последний вариант шифровальщика используется исключительно расширение .mira — в честь вымышленной планеты из игры Xenoblade.

Чтобы расшифровать свои файлы с помощью выпущенного дешифратора, пользователи должны убедиться в том, что у них сохранился файл, в котором изложены требования злоумышленников.

Этот файл имеет имя !!!READ_IT!!!.txt, а располагается в каждой папке, где есть зашифрованные файлы. Также его можно найти на рабочем столе.

Для расшифровки файлов скачайте программу decrypt_Planetary.exe и сохраните ее на рабочем столе. После этого запустите файл с правами администратора. Далее появится окно программы, в котором вам будет предложено выбрать файл с требованиями преступников:

Выберите этот файл и нажмите кнопку «Start» — программа выдаст вам ключ расшифровки. Теперь можно нажать «OK», чтобы загрузить ключ в дешифратор.

Затем в следующем окне выберите съемные и встроенные диски, файлы на которых вы хотите расшифровать. Нажмите кнопку «Decrypt» — процесс расшифровки запустится.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft разобралась с ошибкой в работе Defender ATP

Microsoft решила проблему сбоя в работе Microsoft Defender Advanced Threat Protection (ATP), которая проявлялась на устройствах Windows после установки необязательного обновления под номером KB4520062.

Напомним, что некоторые пользователи Windows жаловались на появление ошибки 0xc0000409 в процессе работы MsSense.exe.

Проблемный апдейт KB4520062 корпорация выпустила 15 октября, его основная задача была исправить другой баг — отображение чёрного экрана при загрузке операционной системы.

17 октября Microsoft признала наличие бага. Тогда же стал известен полный список затронутых версий ОС: Windows 10 1809, Windows 10 Enterprise LTSC 2019, Windows Server версии 1809 и Windows Server 2019.

Выпущенное на этой неделе накопительное обновление KB4523205, ставшее частью ноябрьского набора патчей, устранило проблему Microsoft Defender ATP.

Помимо этого, по словам корпорации, разработчики исправили ошибку, приводящую к излишне быстрому разряду батареи устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru