Вышел бесплатный декриптор для жертв шифровальщика LockerGoga

Вышел бесплатный декриптор для жертв шифровальщика LockerGoga

Вышел бесплатный декриптор для жертв шифровальщика LockerGoga

Специалисты Bitdefender создали универсальный декриптор для восстановления данных, зашифрованных вредоносом LockerGoga. Доступ к инструменту предоставляется на безвозмездной основе.

В анонсе ИБ-компании сказано, что новая разработка — результат совместных усилий Bitdefender, Европола, проекта NoMoreRansom, а также прокуратуры и полиции Цюриха. Утилиту можно скачать из первоисточника или на сайте nomoreransom.org.

Создатели декриптора предусмотрели возможность автоматизированного поиска и обработки нужных файлов (с расширением .locked) в корпоративной сети. Инструмент при этом запускается из консоли и работает в фоновом режиме. На случай возникновения проблем с расшифровкой пользователю предоставлена опция резервного копирования файлов, которая по умолчанию включена.

Шифровальщик LockerGoga впервые появился на интернет-арене в январе 2019 года и приобрел широкую известность после разрушительной атаки на Norsk Hydro. Преступная группа, применявшая также MegaCortex и Dharma, была ликвидирована в октябре 2021 года стараниями Европола, Евроюста и правоохраны нескольких стран.

К этому времени на счету LockerGoga и Ко числилось более 1,8 тыс. жертв заражения; совокупный ущерб от деятельности вымогателей оценен в $104 миллиона. В ходе трансграничной операции были проведены 12 арестов и изъяты носители, на которых хранились закрытые ключи для расшифровки файлов.

Оператора LockerGoga заключили под стражу до суда, который состоится в Цюрихе. Поскольку ОПГ прекратила свое существование, новый декриптор предназначен в основном тем, кто отказался платить вымогателям и предпочел ждать шанса вернуть свои файлы без выкупа.

Согласно сообщению швейцарской прокуратуры, можно ожидать, что в скором времени появится также бесплатный декриптор для MegaCortex.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти 40% россиян никогда не меняли пароль на домашнем роутере

Согласно опросу, проведённому «Лабораторией Касперского», 39% россиян, у которых дома есть Wi-Fi, никогда не меняли пароль от роутера. Ещё 18% сделали это, но не сразу, а только 27% позаботились об этом с самого начала — сразу после покупки и установки устройства.

Звучит как безобидная мелочь, но на деле всё гораздо серьёзнее.

Если кто-то получит доступ к роутеру, он сможет контролировать весь интернет-трафик дома — как входящий, так и исходящий. Это уже риск утечки персональных данных.

Более того, злоумышленник может подменить DNS-сервер, изменить маршрутизацию или использовать роутер как точку входа в домашнюю сеть — чтобы добраться до устройств, которые не подключены к интернету напрямую, например, до компьютеров, смартфонов или умных колонок.

Что стоит сделать:

  • Сразу сменить стандартный пароль на сложный и уникальный.
  • Регулярно проверять, не вышло ли обновление прошивки для роутера.
  • Настроить доступ к веб-интерфейсу только с локальной сети (если есть такая возможность).
  • По возможности отключить удалённый доступ.

А если только планируете покупать новый роутер — обращайте внимание не только на скорость, но и на безопасность. Устройство должно получать обновления прошивки, корректно работать с российскими провайдерами и иметь адекватную техподдержку на русском языке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru