Разработан дешифровщик Ransom Warrior ransomware.

Ransom Warrior ransomwareИсследователи кибербезопасности разработали инструмент дешифрования, чтобы разблокировать машины, зараженные Ransom Warrior ransomware.

Команда Hewlett-Packard обнаружила вредоносное ПО 8 августа, и исследователи полагают, что авторы вируса это основанные в Индии и неопытные разработчики вредоносных программ, которые пишут вредоносное ПО, написанное на .NET.

Исполняемый файл, который не упакован или не защищен иным образом, согласно сообщению в блоге Check Point за 30 августа.

«На самом деле, шифрование, используемое ransomware, является потоковым шифром с использованием ключа, случайным образом выбранного из списка 1000 жестко закодированных ключей в двоичном коде RansomWarrior» — пишут исследователи.

В результате команде Check Point Research удалось извлечь эти ключи, и поскольку индекс ключа сохраняется локально на компьютере жертвы, предоставляет правильные ключи самому Ransomware, чтобы разблокировать файлы.

Авторы угроз поставляют вредоносное ПО через исполняемый файл с именем «A Big Present.exe», который при запуске будет шифровать файлы с расширением .THBEC. Ориентирован шифровальщик на пользователей Microsoft Windows.

Уязвимость робота пылесоса дает хакерам доступ к личным данным.