Binance Live – We live everyday, dont forget follow us Click Here

Dekripsi Ransomware Gratis Diliris!
  • coding-computer-data-depth-of-field-577585

Dekripsi Ransomware Gratis Diliris!

Emsisoft meluncurkan alat gratis yang mendekripsi file yang dipengaruhi oleh varian serangan ransomware Tycoon. Laboratorium malware, Emsisoft, merilis alat decryptor gratis pada 4 Juni. Alat ini memungkinkan para korban untuk memulihkan file yang dienkripsi oleh serangan ransomware Tycoon tanpa perlu membayar uang tebusan.

Peneliti dari unit keamanan BlackBerry pertama kali menemukan ransomware. Mereka menyatakan dalam TechCrunch bahwa Tycoon menggunakan format file Java untuk membuatnya lebih sulit untuk dideteksi sebelum menggunakan muatannya yang mengenkripsi file.

Bagaimana cara kerja Tycoon?

Brett Callow, analis ancaman Emsisoft, mengatakan:

“Tycoon adalah ransomware yang dioperasikan oleh manusia berbasis Java yang tampaknya secara khusus menargetkan perusahaan-perusahaan kecil dan biasanya digunakan melalui serangan terhadap RDP. Ransomware berbasis Java tidak biasa, tetapi tentu saja tidak unik. Microsoft memperingatkan tentang jenis ransomware berbasis Java lainnya, PonyFinal, bulan lalu. “

Pada alat ini, Callow juga mengklarifikasi beberapa batasan dari alat gratis ” Emsisoft Decryptor for RedRum “:

“(…) alat ini hanya berfungsi untuk file yang dienkripsi oleh varian Tycoon asli, bukan untuk file yang dienkripsi oleh varian berikutnya. Ini berarti ini akan berfungsi untuk file yang memiliki ekstensi .RedRum, tetapi tidak untuk file dengan ekstensi .grinch atau .thanos. Sayangnya, satu-satunya cara untuk memulihkan file dengan ekstensi yang terakhir adalah dengan membayar uang tebusan. “

Ransomware multi-OS

Peneliti BlackBerry mencatat bahwa Tycoon ransomware dapat berjalan di komputer Windows dan Linux, menggunakan teknik yang sama untuk meminta pembayaran cryptocurrency seperti Bitcoin ( BTC ).

Selain itu, mereka memperingatkan bahwa versi baru Tycoon ransomware telah meningkatkan kekuatan serangannya.

Pada 3 Juni, ElevenPaths, unit cybersecurity khusus konglomerat telekomunikasi Spanyol, Telefonica, menciptakan alat gratis yang disebut “VCrypt Decryptor”. Alat ini bertujuan untuk memulihkan data yang dienkripsi oleh ransomware VCryptor di tengah inisiatif internasional “No More Ransomware.”

Ikuti Cryptoiz Telegram group | Telegram Channel | Twitter/X

Penafian : Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisa sebelum membeli dan menjual Crypto. cryptoizresearch.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Tags:

Related News