Жертвы вымогателя BlackMatter теперь могут бесплатно расшифровать файлы

25 октября 2021 г., понедельник

Компания Emsisoft, специализирующаяся на антивирусной защите и кибербезопасности, выпустила бесплатный дешифратор для жертв, пострадавших от программы-вымогателя BlackMatter. Создание утилиты для расшифровки стало возможным после выявления бреши в методе шифрования зловреда.

Теперь пострадавшим от BlackMatter не придётся платить злоумышленникам, однако нужно учитывать, что выпущенный Emsisoft дешифратор вернёт в прежнее состояние лишь те файлы, которые были зашифрованы в период с середины июля 2021 года по конец сентября этого же года.

К сожалению, в более поздних версиях программы-вымогателя киберпреступники устранили недочёт, позволивший создать утилиту для расшифровки. Чтобы получить дешифратор, нужно отправить запрос представителям Emsisoft.

Как отметил в блоге технический директор Emsisoft Фабиан Уосар, компания уже долгое время сотрудничает с госструктурами и правоохранительными органами, чтобы помочь жертвам шифровальщиков вернуть свои файлы в прежнее состояние.

При этом Emsisoft немного задержала публикацию информации о новом дешифраторе, чтобы авторы вымогателя как можно позже узнали об уязвимости в схеме шифрования. Тем не менее авторы вредоноса всё равно пропатчили баг, но теперь у многих пострадавших организаций появился шанс на расшифровку.

Напомним, что BlackMatter специализируется на крупных компаниях, чей доход равен или превышает 100 миллионов долларов. Другими словами, чувствуется отличная подготовка и материальная заинтересованность киберпреступников.

Anti-Malware