Najpopularniejsze

    Jak sformatować/przywrócić Windows 10?

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Pomóż nam tworzyć Encyklopedię Bezpieczeństwa i wygrywaj nagrody

    Facebook YouTube
    TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    Strona główna»AVAST»Wirus wycelowany w Ukrainę! Darmowy dekryptor od Avast [pobierz]
    AVAST

    Wirus wycelowany w Ukrainę! Darmowy dekryptor od Avast [pobierz]

    Marcin PopielarzPrzez Marcin Popielarz11 marca 2022Zaktualizowano:11 marca 2022Brak komentarzyPrzeczytasz w 3 minuty
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Avast Decryptor
    Udostępnij
    Facebook Twitter LinkedIn Pinterest Email
    Spis Treści
    Zwiń
    Rozwiń

    Na przełomie lutego i marca 2022 r., firmy Avast Threat Labs i Eset zaobserwowały skok aktywności złośliwego oprogramowania w regionie Ukrainy. Teraz już wiemy, że była to trwająca do dziś aktywność HermeticRansom – ransomware’a który towarzyszy wirusom HermeticWiper i HermeticWizard.

    Oprogramowanie celowo przygotowano i rozesłano przed atakiem Rosji na Ukrainę. Wirus podpisany został kradzionym certyfikatem Hermetica Digital Ltd. (analogia nazw staje się tutaj oczywista), co utrudnia wykrycie złośliwego oprogramowania. Po raz pierwszy wykorzystano je do zaatakowania ukraińskich organizacji państwowych.

    Działanie wirusa

    HermeticRansom jest wirusem typu ransomware, którego zadaniem jest ukrycie obecności dwóch programów:
    • HermeticWiper – odpowiada za szyfrowanie i/lub uszkadzanie plików na dysku twardym komputera.
    • HermeticWizard – odpowiada za rozsyłanie złośliwych plików w sieci lokalnej (samodzielnie się rozprzestrzenia).

    Niedopatrzenie i rozwiązanie

    Najpewniej twórca HermeticRansom popełnił błąd podczas jego tworzenia. W trakcie testów zespół Avast odkrył, że wirus kiedy szyfruje pliki, zostawia ciąg znaków zawierający zaszyfrowany klucz RSA-2048. W oparciu o to znalezisko przygotował darmowy dekryptor, który odszyfruje pliki na zainfekowanych dyskach.
    Avast Decryptor

    Darmowy dekryptor od Avast! [pobierz]

    Avast Decryptor jest prosty w obsłudze i nie wymaga wiedzy technicznej. Po uruchomieniu kreator przeprowadzi Cię przez cały proces. Po zaakceptowaniu licencji należy wybrać dyski, które dekryptor ma przeskanować oraz zadecydować, czy mają zostać utworzone kopie zapasowe. Zalecane jest pozostawić tę opcję włączoną na wypadek niepowodzenia operacji.
    Dokładna instrukcja oraz pobieranie dekryptora znajdziesz tutaj.
    Avast Decryptor

    Jeśli masz pytania do naszego zespołu, zostaw komentarz poniżej.



    Tłumaczenie na język ukraiński (українська версія)

    У лютому/березні 2022 року Avast Threat Labs та Eset помітили сплеск активності шкідливих програм в регіоні України. Тепер ми знаємо, що це була діяльність HermeticRansom – програми-вимагача, яка супроводжує віруси HermeticWiper і HermeticWizard, яка триває донині.

    Програмне забезпечення було свідомо підготовлено та розповсюджено ще до нападу Росії на Україну. Вірус був підписаний вкраденим сертифікатом від Hermetica Digital Ltd. (тут стає очевидною аналогія назв), що ускладнює виявлення шкідливого ПЗ. Вперше вони були використані для нападу на українські державні організації.

    Дія вірусу

    HermeticRansom — це вірус-вимагач, який призначений для приховування наявності двох програм:
    • HermeticWiper – відповідає за шифрування та / або пошкодження файлів на жорсткому диску вашого комп’ютера.
    • HermeticWizard – відповідає за розсилку шкідливих файлів у локальній мережі (саморозповсюджується).

    Огляд і рішення

    Швидше за все, творець HermeticRansom зробив помилку під час його створення. Під час тестування команда Avast виявила, що, коли вірус шифрує файли, він залишає рядок із зашифрованим ключем RSA-2048. На основі цієї знахідки він підготував безкоштовний дешифратор, який буде розшифровувати файли на заражених дисках.
    Avast Decryptor

    Безкоштовний дешифратор від Avast! [завантажити]

    Avast Decryptor простий у використанні і не вимагає технічних знань. Після запуску майстер проведе вас через весь процес. Після прийняття ліцензії виберіть диски, які розшифровувач має просканувати, і вирішите, чи створювати резервні копії. Рекомендується залишити цю опцію увімкненою на випадок невдачі операції.

    Ви знайдете детальну інструкцію та завантажте дешифратор тут.

    Avast Decryptor

    Якщо у вас є запитання до нашої команди, залиште коментар нижче.


    Oceń artykuł
    [Głosów: 1 Średnia: 5]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    avast dekryptor HermeticRansom HermeticWiper HermeticWizard mailware ransomware ukraina wirus
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Marcin Popielarz

    Subscribe
    Powiadom o
    guest
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa
    Odbierz darmowe porady od AVG
    Najpopularniejsze
    Jak sformatować/przywrócić Windows 10?
    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!
    Pomóż nam tworzyć Encyklopedię Bezpieczeństwa i wygrywaj nagrody
    Najnowsze komentarze
    • Klawiatura Ekranowa Logowanie - DanLogowanie - Klawiatury elektroniczne w bankowości online – dlaczego warto z nich korzystać?
    • kozak - Najważniejsze informacje o pamięci RAM – co warto wiedzieć?
    • Arkadiusz Zakrzewski - 45 skrótów klawiszowych, które ułatwią Ci życie – część 1
    • Dana - 45 skrótów klawiszowych, które ułatwią Ci życie – część 1
    • Dana - 45 skrótów klawiszowych, które ułatwią Ci życie – część 1
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Najnowsze artykuły

    Rosyjska dezinformacja rozprzestrzenia się po całym świecie

    27 czerwca 2022

    Poznaj najpopularniejsze modele smartfonów iPhone!

    24 czerwca 2022

    Cyberbezpieczeństwo w pigułce

    17 czerwca 2022
    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2022 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz