Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»AVAST»Wirus wycelowany w Ukrainę! Darmowy dekryptor od Avast [pobierz]
    AVAST

    Wirus wycelowany w Ukrainę! Darmowy dekryptor od Avast [pobierz]

    Zaktualizowano:12 sierpnia 2022Brak komentarzyPrzeczytasz w 3 minuty
    Avast Decryptor
    Spis Treści
    Zwiń
    Rozwiń

    Na przełomie lutego i marca 2022 r., firmy Avast Threat Labs i Eset zaobserwowały skok aktywności złośliwego oprogramowania w regionie Ukrainy. Teraz już wiemy, że była to trwająca do dziś aktywność HermeticRansom – ransomware’a który towarzyszy wirusom HermeticWiper i HermeticWizard.

    Oprogramowanie celowo przygotowano i rozesłano przed atakiem Rosji na Ukrainę. Wirus podpisany został kradzionym certyfikatem Hermetica Digital Ltd. (analogia nazw staje się tutaj oczywista), co utrudnia wykrycie złośliwego oprogramowania. Po raz pierwszy wykorzystano je do zaatakowania ukraińskich organizacji państwowych.

    Działanie wirusa

    HermeticRansom jest wirusem typu ransomware, którego zadaniem jest ukrycie obecności dwóch programów:
    • HermeticWiper – odpowiada za szyfrowanie i/lub uszkadzanie plików na dysku twardym komputera.
    • HermeticWizard – odpowiada za rozsyłanie złośliwych plików w sieci lokalnej (samodzielnie się rozprzestrzenia).

    Niedopatrzenie i rozwiązanie

    Najpewniej twórca HermeticRansom popełnił błąd podczas jego tworzenia. W trakcie testów zespół Avast odkrył, że wirus kiedy szyfruje pliki, zostawia ciąg znaków zawierający zaszyfrowany klucz RSA-2048. W oparciu o to znalezisko przygotował darmowy dekryptor, który odszyfruje pliki na zainfekowanych dyskach.
    Avast Decryptor

    Darmowy dekryptor od Avast! [pobierz]

    Avast Decryptor jest prosty w obsłudze i nie wymaga wiedzy technicznej. Po uruchomieniu kreator przeprowadzi Cię przez cały proces. Po zaakceptowaniu licencji należy wybrać dyski, które dekryptor ma przeskanować oraz zadecydować, czy mają zostać utworzone kopie zapasowe. Zalecane jest pozostawić tę opcję włączoną na wypadek niepowodzenia operacji.
    Dokładna instrukcja oraz pobieranie dekryptora znajdziesz tutaj.
    Avast Decryptor

    Jeśli masz pytania do naszego zespołu, zostaw komentarz poniżej.



    Tłumaczenie na język ukraiński (українська версія)

    У лютому/березні 2022 року Avast Threat Labs та Eset помітили сплеск активності шкідливих програм в регіоні України. Тепер ми знаємо, що це була діяльність HermeticRansom – програми-вимагача, яка супроводжує віруси HermeticWiper і HermeticWizard, яка триває донині.

    Програмне забезпечення було свідомо підготовлено та розповсюджено ще до нападу Росії на Україну. Вірус був підписаний вкраденим сертифікатом від Hermetica Digital Ltd. (тут стає очевидною аналогія назв), що ускладнює виявлення шкідливого ПЗ. Вперше вони були використані для нападу на українські державні організації.

    Дія вірусу

    HermeticRansom — це вірус-вимагач, який призначений для приховування наявності двох програм:
    • HermeticWiper – відповідає за шифрування та / або пошкодження файлів на жорсткому диску вашого комп’ютера.
    • HermeticWizard – відповідає за розсилку шкідливих файлів у локальній мережі (саморозповсюджується).

    Огляд і рішення

    Швидше за все, творець HermeticRansom зробив помилку під час його створення. Під час тестування команда Avast виявила, що, коли вірус шифрує файли, він залишає рядок із зашифрованим ключем RSA-2048. На основі цієї знахідки він підготував безкоштовний дешифратор, який буде розшифровувати файли на заражених дисках.
    Avast Decryptor

    Безкоштовний дешифратор від Avast! [завантажити]

    Avast Decryptor простий у використанні і не вимагає технічних знань. Після запуску майстер проведе вас через весь процес. Після прийняття ліцензії виберіть диски, які розшифровувач має просканувати, і вирішите, чи створювати резервні копії. Рекомендується залишити цю опцію увімкненою на випадок невдачі операції.

    Ви знайдете детальну інструкцію та завантажте дешифратор тут.

    Avast Decryptor

    Якщо у вас є запитання до нашої команди, залиште коментар нижче.


    Oceń artykuł
    [Głosów: 1 Średnia: 5]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    avast dekryptor HermeticRansom HermeticWiper HermeticWizard mailware ransomware ukraina wirus
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Avast
    • Strona

    Subscribe
    Powiadom o
    guest
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments
    Najnowsze komentarze
    • Arkadiusz Zakrzewski Witam,Chętnie pomogę w analizie, proszę przesłać zgłoszenie na pomoc@avg.pl z adresem ur...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Rafał Nasz klient podczas pobierania plikow z naszej witryny jest blokowany przez AVG. Jaki jest...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Arkadiusz Zakrzewski Cześć, Dzięki za opinię. Sprawdź jednak ostatnie testy av-test, w których nawet darmowe pr...Czy dwa antywirusy równocześnie to dobry pomysł?
    • Opinia Sam Defender wystarcza w Wi 10 i 11. A darmowe antywirusy w niczym mu nie pomogą. Ale to j...Czy dwa antywirusy równocześnie to dobry pomysł?
    • Pawel Dziękuję bardzo Miłego dniaPomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa
    Odbierz darmowe porady od AVG
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2023 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz