Na forumu Bleepingcomputer.com objavljena je vest da je kompanija Emsisoft otkrila način za dešifrovanje fajlova enkriptovanih sa ovom verzijom ransomvera. Korisnici sada mogu da pristupe otključavanju zaključanih fajlova bez plaćanja otkupa.

PwndLocker je relativno nov ransomver koji je enkriptovao kompanije i državne institucije širom sveta i, zavisno od veličine mreže, tražio otkup od par desetina do par stotina hiljada dolara.

Pronađena greška u Pwndlocker-u

Nakon analize PwndLockera, Fabian Wosar iz Emsisofta uočio je slabost ransomvera koja omogućava korisniku da povrati zaključane fajlove bez plaćanja otkupa. Ukoliko ste zaraženi ovim ransomverom, potrebno je da sa Fabianom stupite u kontakt i pošaljete mu izvršni fajl ransomvera koji je korišćen prilikom napada. Izvršne arhive ransomvera se automatski uklanjanju sa računara kada se napad završi, ali postoji mogućnost da se povrate kroz Shadow Explorer ili uz pomoć alata za povraćaj izbrisanih fajlova. U potrazi proverite najčešće foldere poput %Temp%, C:\User i %Appdata%.

Kada pronađete izvršnu arhivu ransomvera, kontaktirajte Emsisoft.

Korisni linkovi:
Bleepingcomputer.com: PwndLocker Ransomware Gets Pwned: Decryption Now Available
Emsisoft – www.emsisoft.com 

 

(Visited 89 times, 1 visits today)