Công cụ giải mã miễn phí cho Unlock92

Nhà nghiên cứu an ninh Michael Gillespie đã tạo ra công cụ giải mã có thể hỗ trợ cho những nạn nhân của mã độc đòi tiền chuộc Unlock92 khôi phục dữ liệu của mình miễn phí .

 

Unlock92 là biến thể mã độc đòi tiền chuộc mới do Malwarebytes phát hiện lần đầu tiên vào ngày hôm qua . Mã độc này thực chất có cùng tác giả của Kozy.Jozy xuất hiện cách đây hơn một tuần trước .

Trong khi Kozy.Jozy dùng hệ thống  thuật toán RSA-2048 mạnh để ngăn chặn những nhà nghiên cứu bẻ khóa thì tác giả lại quyết định làm một số sự thay đổi trong Unlock92 khiến cho nó trở nên yếu hơn .

Người dùng có thể truy cập tới dịch vụ ID Ransomware  để nhận biết kiểu mã độc đòi tiền chuộc mà họ bị lây nhiễm , nhưng có thể dễ dàng nhận biết khi Unlock92 đã gắn thêm phần mở rộng CRRRT cho mỗi file bị mã hóa .

Thêm vào đó nó còn thay đổi màn hình nền với thông báo gửi thư tới địa chỉ unlock92@india.com .

Khi khóa file , Unlock92 tạo ra mật khẩu theo hệ cơ số đếm 16 64 kí tự cho mỗi file bị lây nhiễm . Những file bị mã hóa với mã hóa AES đối xứng và mật khẩu được mã hóa bằng RSA và gửi tới máy chủ của tin tặc . Nó nhắm tới một số file định dạng : .cd, .ldf, .mdf, .max, .dbf, .epf, .1cd, .md, .db, .pdf, .ppt, .xls, .doc, .arj, .tar, .7z, .rar, .zip, .tif, .jpg, .ai, .bmp, .png, .cdr, .psd, .jpeg, .docx, .xlsx, .pptx, .accdb, .mdb, .rtf, .odt, .ods, .odb, .odg

Michael Gillespie đã tạo ra công cụ giải mã Unlock92 tại đây và có hướng dẫn chi tiết với khuyến cao nên dùng file mã hóa có kích thước càng nhỏ càng tốt .

 \"\"