Еще одна победа

Специалисты «Лаборатории Касперского»  победили шифровальщика Polyglot

Polyglot  он же MarsJoke- троянец шифрующий фаилы пользователей, этот зловред был замечен в недавних спам-рассылках и был ориентирован  для доменных зон .edu и .gov.  Эта спам- рассылка отличалась своей убедительностью и рассылалась от имени известных служб доставки и авиаперевозчиков.

В письме предлагалось проверить заказ, посмотрев приложенный к письму фаил при запуске которого и начиналась процедура заражения. После запуска, зловред очень быстро шифрует файлы но, не меняет их расширение, после того, как работа шифровальщика заканчивается у пользователя заменяется рабочий стол на требование выкупа.

Стоимость, которую предлагают преступники за расшифровку составляет 0.7 биткоина (320$), а на оплату дается 96 часов, после чего файлы будут безвозвратно удалены с зараженного компьютера. Однако на практике никакого удаления не происходит, файлы остаются зашифрованными, а троянец сам удаляется с зараженного ПК.

Как отмечают специалисты из Kaspersky Lab, алгоритм создания ключа у этого троянца крайне не стойкий что позволяет подобрать его методом перебора, что помогло компании создать дешифратор.

Расшифровать файлы можно при помощи дешифратора RannohDecryptor, скачать который вы можете на портале No More Ransom