Опубликованы бесплатные дешифраторы для вымогателей AtomSilo, Babuk и LockFile

Для AtomSilo и LockFile предлагается использовать один и тот же дешифратор. Исследователи объясняют, что эти штаммы вымогателей очень похожи друг на друга, поэтому для них удалось создать единый инструмент.

В компании подчеркивают, что дешифратор, возможно, не сможет справиться с файлами с неизвестными и проприетарными форматами или вообще без расширений.

Сообщается, что взломать малварь специалистам удалось с помощью информации, полученной от исследователя RE-CERT. В середине текущего месяца тот писал в Twitter, что он нашел способ взломать AtomSilo и в качестве proof-of-concept даже создал собственный дешифратор.

Также отдельно был представлен инструмент для дешифровки данных после атак шифровальщика Babuk. Эксперты Avast пишут, что смогли разработать этот инструмент, используя исходный код малвари, который был опубликован на русскоязычном хак-форуме в начале сентября.

В Twitter эксперты пишут, что исходный код содержал ключи для дешифрования данных для прошлых жертв вымогателей. Однако дешифратор будет работать только с прошлыми жертвами Babuk, у которых сохранились файлы, зашифрованные с расширениями .babuk, .babyk и .doydo.