Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
04.04.2018
Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно.
О Magniber впервые стало известно в октябре 2017 года, и еще тогда исследователи обнаружили, что его шифрование можно взломать. Вымогатель заменил вымогательское ПО Cerber в качестве основной полезной нагрузки, распространяемой набором эксплоитов Magnitude, и атаковал преимущественно пользователей в Южной Корее.
Скачать декриптор для зашифрованных Magniber файлов можно здесь и здесь.
Вымогательское ПО Bansomqare Wanna появилось недавно и распространяется под видом мессенджера WhatsApp. Свое название вредонос получил благодаря некоторому сходству с печально известным WannaCry.
Установившись на компьютере жертвы, Bansomqare Wanna отображает уведомление, дизайн которого был скопирован с WannaCry. Очевидно, авторы вымогателя решили сыграть на ажиотаже вокруг WannaCry, причинившего миллиардные убытки по всему миру. Выдает "самозванца" расширение, добавляемое им к зашифрованным документам. Вместо .WNCRY, как в случае с оригинальным WannaCry, Bansomqare Wanna добавляет .bitcoin.
Скачать декриптор для зашифрованных Bansomqare Wanna файлов можно здесь.
