Выпущен дешифратор для вымогательского ПО DarkSide

Выпущен дешифратор для вымогательского ПО DarkSide

Alexander Antipov

Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы.

image

Специалисты компании Bitdefender сообщили о выпуске бесплатного инструмента, который организации и компании могут использовать для восстановления файлов, зашифрованных вымогательским ПО DarkSide.

Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы. Пользователям рекомендуется создавать резервные копии (функция доступна в бесплатном инструменте Bitdefender) перед запуском процесса расшифровки.

DarkSide распространяется по бизнес-модели «вымогательское ПО как услуга» (RaaS). О вредоносе впервые стало известно на подпольных киберпреступных форумах в августе 2020 года. Операторы DarkSide зарабатывают деньги не только на шифровании важных файлов на скомпрометированных системах, но и на краже ценной информации для оказания давления на жертв и требования выкупа.

Операторы DarkSide требовали от жертв выкупы в размере сотен тысяч и даже миллионов долларов для восстановления файлов и предотвращения утечки данных. Как сообщила преступная группировка, ее участники нацелены только на компании, которые могут позволить себе заплатить выкуп, и не намерена атаковать больницы, образовательные учреждения, государственные организации или общественные организации.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab