Strona główna/Bezpieczeństwo/Darmowe narzędzie do deszyfracji dostępne dla ofiar ransomware ThiefQuest

Darmowe narzędzie do deszyfracji dostępne dla ofiar ransomware ThiefQuest

Ofiary złośliwego oprogramowania jakim jest ransomware ThiefQuest mogą teraz bezpłatnie wykorzystywać narzędzie, które pomoże odzyskać ich zaszyfrowane pliki bez konieczności płacenia okupu.

Firma SentinelOne zajmująca się cyberbezpieczeństwem wydała bezpłatną aplikację, która może pomóc ofiarom ransomware w odzyskaniu zaszyfrowanych plików.

ThiefQuest, które początkowo nosiło nazwę EvilQuest, jest złośliwym ransomware, który atakuje jedynie komputery typu Mac. Jednoznaczne sklasyfikowanie ThiefQuest’a jako ransomware nie jest możliwe, ze względu na to ze to oprogramowanie zawiera w sobie pełną gamę przeróżnych modułów. Są nimi rejestratory naciśnięć klawiszy, instalatory backdoor, kod do kradzieży danych oraz szyfrujący pliki.
Osoby zajmujące się rozpoznawaniem złośliwego oprogramowania zauważyli, że to zagrożenie krąży w sieci od ponad miesiąca, zwykle występując w pirackim oprogramowaniu udostępnianym na portalach z torrentami lub forach.

ThiefQuest zawiera wadliwy moduł szyfrujący

Bazując na podstawie wcześniejszych analiz tego malware można stwierdzić, że znajduje się ono we wczesnej fazie rozwoju. W związku z tym niektóre jego komponenty wydają się działać nie do końca prawidłowo. Na nieszczęście, część dotycząca szyfrowania (ransomware) należy do tych wadliwych komponentów wirusa.

Badacze twierdzą, że po infekcji skutkującej zaszyfrowaniem plików w systemach MacOS, to złośliwe oprogramowanie nie posiada mechanizmu pozwalającego na opłatę okupu i śledzenie płatności. Przez co użytkownicy nie mogą skontaktować się z zespołem ThiefQuest, aby otrzymać szczegóły płatności i instrukcję odszyfrowania plików. Licząc od początku czerwca, wszyscy, którzy padli ofiarą ThiefQuest, mają swoje pliki zaszyfrowane permanentnie bez możliwości ich odzyskania nawet po opłaceniu żądania.

SentinelOne wydaje darmowe narzędzie deszyfrujące

Specjaliści z firmy SentinelOne po przeanalizowaniu kodu źródłowego zagrożenia oraz różnic pomiędzy plikami zaszyfrowanymi, a ich oryginalnymi wersjami stwierdzili, że są w stanie odwrócić mechanizm szyfrowania ThiefQuest.

W opublikowanym ostatnio artykule, badacze twierdzą, że ThiefQuest używa prostego symetrycznego mechanizmu szyfrowania opartego na algorytmie RC2 oraz przechowuje klucze szyfrujące/deszyfrujące w każdym przejętym pliku. Zespół SentinelOne stwierdził, że jest w stanie stworzyć aplikację, która umożliwi wyodrębnienie potrzebnego do deszyfracji klucza i odblokowanie plików ofiar. Deszyfrator ThiefQuest dostępny jest obecnie w formie binarnej lecz firma planuje w późniejszym czasie dystrybucję Open-Source.

Aplikacja tą można pobrać bezpośrednio z tego linku lub z raportu przedstawionego przez firmę SentinelOne pod tym linkiem. Wideo demonstracyjne dostępne jest tu.

Najnowszy raport Malwarebytes ostrzega, że oprócz szyfrowania plików, ThiefQuest infekuje wirusem również inne pliki lokalne, wiec może być konieczne wykonanie dodatkowego „czyszczenia”, aby zapobiec ponownym infekcjom.

Dowiedz się więcej o rozwiązaniach SentinelOne na stronie www: SentinelOne

21/07/2020|Kategorie: Bezpieczeństwo|0 Komentarzy

Dodaj komentarz

900
  Subskrybuj  
Powiadom o
ZAPISZ SIĘ NA NEWSLETTER
Bądź na bieżąco z aktualnościami, ciekawostkami i poradami ze świata bezpieczeństwa IT.
Zapisz
Administratorem podanych przez Ciebie w formularzu kontaktowym danych osobowych będzie Greeneris Sp. z o.o. ul. Nad Rzeczką 21B, 03-257 Warszawa, KRS: 0000435724, NIP: 524-275-35-56. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO w celu odpowiedzi na zapytanie przesłane przez formularz zamieszczony na stronie. Dane będą przechowywane w bazie administratora. Będziesz mieć prawo do żądania od administratora dostępu do swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – na zasadach określonych w art. 16 – 21 RODO. Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa, będziesz mógł wnieść skargę do organu nadzorczego. Podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi.
close-link