Af Torben B. Sørensen, 04/01/17
Sikkerhedsfirmaet Check Point har opdaget to nye familier af ransomware og udsendt værktøjer til at dekryptere de data, de krypterer.
DeriaLock dukkede op juleaften. Den kræver en løsesum på 30 dollars.
PHP Ransomware er strengt taget ikke ransomware: Programmet krypterer data på en PHP-baseret webserver, men stiller ingen krav om løsepenge.
Værktøjerne fra Check Point kan hentes på portalen NoMoreRansom.org.
Sikkerhedsfirmaet Emsisoft har udviklet et værktøj, der kan gendanne data, som ransomware-programmet OpenToYou har krypteret. Filerne kan kendes på, at filnavnet ender på .-opentoyou@india.com.
Værktøjet kan hentes på Emsisofts websted.
Anbefaling
Ofre for de nye typer ransomware bør afprøve værktøjerne.
Links
- How We Found Two New Ransomware Families and Built Their Decryptors, blogindlæg fra Check Point
- Emsisoft Releases Free Decrypter for OpenToYou Ransomware, blogindlæg fra Emsisoft
- Decryption Tools hos NoMoreRansom.org
- Decrypters Released for OpenToYou, DeriaLock, and PHP Ransomware, artikel fra SecurityWeek