Virusul Polyglot, învins de specialişti: cum îţi recuperezi gratuit datele
0Experţi Kaspersky Lab furnizează o cheie de decriptare pentru Polyglot, un program ransomware prin care hackerii îţi blochează datele şi cer răscumpărare.
Utilizatorii care au avut de suferit din cauza programului ransomware Polyglot, cunoscut şi ca MarsJoke, pot să-şi recupereze fişierele cu un instrument de decriptare (disponibil spre descărcare ca arhivă aici) dezvoltat de experţii Kaspersky Lab. Acest nou ransomware e similar CTB-Locker ransomware, dar analiza specialiştilor nu a a descoperit similitudini între cele două coduri. Totuşi, trebuie menţionat că Polyglot imită CTB-Locker în aproape toate aspectele.
Troianul Polylot s-a răspândit prin mailuri spam, care conţineau un fişier infectat, comprimat sub forma unei arhive .rar. În timpul procesului de criptare, troianul nu schimbă denumirile fişierelor de pe dispozitivul infectat, dar blochează, în schimb, accesul la ele. După ce criptarea este completă, imaginea de fundal de pe ecranul victimei este înlocuită cu un mesaj de solicitare a răscumpărării. Infractorii cer răscumpărarea în bitcoin şi, dacă plata nu se face la timp, troianul se va şterge din dispozitivul infectat, lăsând toate fişierele criptate.
Ipoteza specialiştilor Kaspersky Lab este că cei care au făcut Polyglot au vrut să păcălească utilizatorii că au de-a face cu un program imposibil de decriptat şi că nu au altă opţiune decât să plătească. Totuşi, spre deosebire de CTB-Locker, generatorul de chei de criptare este unul slab. O căutare prin întregul set de posibile chei de decriptare poate fi realizată în mai puţin de un minut pe un PC standard. Descoperirea acestui punct slab a condus la dezvoltarea unui instrument cu ajutorul căruia să poată fi deblocate datele utilizatorilor.