Эксперты в области безопасности из компании Emsisoft выпустили новый инструмент для расшифровки файлов пользователей, пострадавших от программы-вымогателя Ims00rry. Любой желающий может воспользоваться дешифратором бесплатно.
Как известно, вымогатель Ims00rry использует алгоритм AES-128 для шифрования файлов жертвы. От большинства шифровальщиков Ims00rry отличается тем, что не добавляет никакого расширения к зашифрованным файлам.
Вместо этого вредонос добавляет другой текст — «—shlangan AES-256—» — перед содержимым файла. Авторы программы-вымогателя просят жертву связаться с ними через аккаунт в Telegram под именем @Ims00rybot.
Чтобы вернуть свои файлы, жертва раньше должна была заплатить $50 в биткоинах.
Теперь, когда появился дешифратор от Emsisoft, пользователям не придется платить выкуп. Подробное описание и инструкция по использованию инструмента находятся по этой ссылке (PDF).
