Česká kyberbezpečnostní společnost Avast zdarma uvolnila nástroj na dešifrování souborů, které byly zašifrovány ransomwarem TargetCompany. Ten je aktivní od června loňského roku a k postiženým souborům přidává koncovky .mallox, .exploit, .architek nebo .brg. Autor či autoři vyžadují za dešifrování platbu.
Avast nabízí dešifrovací nástroj v 32 a 64bitové verzi. Aplikací stačí spustit a vybrat soubory pro dešifrování. Do akce následně budou zapojena všechna procesorová jádra a bude využita většina jejich výkonu. Proces crackování hesla může zabrat desítky hodin. Na každém počítači stačí dešifrovat jeden soubor.
Avast na TargetCompany provedl reverzní inženýrství. Ransomware využívá kombinaci AES-128, Curve25519 a ChaCha20.
ČLÁNKY DO MAILU