Tack vare experternas arbete avast A. släpptes dekryptering att möta rädsla Akira ransomware.
Detta verktyg låter offren för denna attack dekryptera sina filer och på så sätt undvika att betala någon form av lösensumma till cyberbrottslingar.
Avkodaren finns i två versioner, 32 bitar H 64-bitars, även om experter rekommenderar att du använder det senare eftersom programmet tar upp mycket minne för att hacka lösenord. I dekrypteringsoptiken genererar verktyget en nyckel baserad på två identiska filer, varav den ena är krypterad.
Även om Akira är baserad på en AES-256 kryptering a RSADetta system verkar dock svagt och fungerar med en form av snabb kryptering som därmed lämnade utrymme för Avasts motdrag.
Avast-forskare hittar ett sätt att stoppa Akira ransomware
Akira är ett ransomware som är aktivt i miljön fönster H Linux Jag fick reda på det förra mars. Trots att Akira varit på sajten under en relativt kort tid, har Akira fångat användarnas och insiders uppmärksamhet på grund av dess breda räckvidd. Faktum är att denna illvilliga agent har riktat sig mot organisationer från hela världen från de mest olikartade sektorerna.
Enligt analysen använder skadlig programvara en symmetrisk nyckel som genereras av Kryptogen slumpmässigt. Sedan krypteras den med den publika nyckeln RSA-4096 kopplat till och lagt till i slutet av den krypterade filen.
Forskarna hittade också likheter mellan Akira och den nu nedlagda ransomware Conti v2. Detta indikerar att författarna har använt delar av ”återvinning” av källkoden från sin föregångare.
Likheter i detta avseende inkluderar filtyps- och kataloguteslutningslistor samt andra mindre tekniska likheter. Medan Windows- och Linux-versionerna av ransomware är mycket lika i hur de krypterar data på enheter, använder den aktiva versionen på Linux biblioteket Krypta++ istället för CryptoAPI stöds i Windows-miljön.
För mer information eller för att ladda ner dekrypteringsmjukvaran rekommenderar vi att du besöker Avast officiella webbplats.
”Typisk nätninja. Passionerad musikförespråkare. Ölfantast. Oursäktande matvetare.”
