首页 > 安全 > 正文

Emsisoft为Diavol赎金软件的受害者发布免费解密器

最后更新 :2022.03.19

网络安全公司Emsisoft发布了一个免费解密器,允许Diavol赎金软件的受害者恢复他们的文件而不支付赎金。不支付赎金。

在1月份,联邦调查局正式联系着  diavol ransomware 对臭名昭着的&nbsp进行操作; trickbot gang,这是涓涓细流的银行业木马后面的小组。

Trickbot是一个受欢迎的银行木制特洛伊木马2016年10月,其作者通过实施新功能不断升级它。运营商继续通过多功能恶意软件AS-Service(MAAS)模型提供僵尸网络。威胁演员利用僵尸网络分发广泛的恶意软件,包括信息窃取器和勒索瓶,如conti和ryuk。迄今为止,TrickBot Botnet已经感染了超过一百万多百万ters

Trickbot Gang也落后于此的发展; Bazarbackdoor 锚杆锚点。

在7月份,Fortinet的研究人员首先发现了新的赎金软件家庭,被追踪为Diavol,并且推测它可能是由&nbsp的开发的;&nbsp背后的网络犯罪蜘蛛; Trickbot Botnet背后的网络犯罪团伙。

diavol ransomware

在2021年期间,IBM X-Force研究人员对诸多威胁的古老变体进行了新的分析,这与堡垒专家分析的威胁不同成为用于测试目的的开发版本。

两个版本的比较允许研究人员能够了解Diavol和未来版本的恶意软件的开发过程。

进行了分析通过IBM X-Force研究人员加强了L.Diavol ransomware和Trickbot Malware之间的墨水。

emsisoft发布的DiaVol ransomware的免费解密器可以在此处下载,该公司还发布了该工具的指南。
解密器需要访问对于由一个加密文件和原始文件组成的文件对,未加密的加密文件的版本要重建解密其余数据所需的加密密钥所需的加密密钥。
此文件的大小必须大约20kb或更大。请不要更改原始文件名和

加密文件,因为解密器可以执行文件名比较以确定系统上用于加密文件的正确文件

扩展。读取解密器的指南。

专家指出,解密器无法保证解密的数据与先前加密的数据相同,因为ransomware不保存有关未加密文件的任何信息。[

专家警告说,由于技术限制,这种解密器可能无法解密比您提供的文件对大的文件。

- END -

看更多