Af Torben B. Sørensen, 06/11/17
Sikkerhedsforskere har knækket den kryptering, som den nye ransomwarevariant GIBON anvender.
Ransomwareprogrammet GIBON er dukket op for nylig. Programmet spredes via e-mail med en vedhæftet fil. Hvis man åbner filen og aktiverer makroer, henter og installerer den ransomware.
Ransomwareprogrammet krypterer data på pc'en. Alle filer, der ikke ligger i Windows-mappen, bliver krypteret. Filerne omdøbes, så de ender på .encrypt.
Endvidere placerer GIBON en fil ved navn READ_ME_NOW.txt i alle mapper med krypterede filer.
Sikkerhedsforsker Michael Gillespie har udviklet et program, der kan knække krypteringen, så data kan gendannes.
Anbefaling
Ofre for GIBON bør afprøve værktøjet til dekryptering.
Links
- GIBON Ransomware Being Distributued by Malspam, artikel fra Bleeping Computer
- GIBON Ransomware Help & Support Topic (READ_ME_NOW.txt * .encrypt), Bleeping Computer