Εργαλεία για να προλάβετε το WannaCry και να ξεκλειδώσετε τα .onion/.wallet

Η ESET ανακοίνωσε τη διάθεση δύο εργαλείων σχετικών με τις επιθέσεις κρυπτογράφησης αρχείων για λύτρα (ransomware): το ένα εργαλείο εξετάζει εάν το σύστημά σας μπορεί να μολυνθεί από ransomware όπως το WannaCry, και το δεύτερο απαλλάσσει τα θύματα από την κρυπτογράφηση που τους επέβαλλε το διαβόητο Crysis ransomware, με κύριο χαρακτηριστικό την προσθήκη των επεκτάσεων .wallet και .onion στα αρχεία που μολύνει.Ξέρατε ότι... Υπάρχει η υπηρεσία ID Ransomware, η οποία αναλαμβάνει να αναγνωρίσει ποιο ransomware «σας χτύπησε», ανεβάζοντας ένα δείγμα κρυπτογραφημένου αρχείου. Δεν τα αποκρυπτογραφεί, ωστόσο μπορεί να σας υποδείξει την σωστή κατεύθυνση για να ενημερωθείτε για τυχόν διαθέσιμους decryptor. Το πρώτο εργαλείο ονομάζεται EternalBlue Vulnerability Checker, εξετάζει αν τα Windows διαθέτουν τα κατάλληλα patch ώστε να μην μολυνθούν από το exploit EternalBlue, το οποίο βρίσκεται πίσω από την πρόσφατη εκστρατεία εξάπλωσης του ransomware WannaCry και εξακολουθεί να χρησιμοποιείται για την εξάπλωση λογισμικού που στοχεύει σε εξόρυξη κρυπτονομίσματων (cryptocurrency) και άλλων κακόβουλων προγραμμάτων. Βρέθηκε τρόπος να αποκρυπτογραφηθούν τα αρχεία από το WannaCry, μόνο όμως για τους τυχερούς: Η λειτουργία ανίχνευσης του EternalBlue exploit (CVE-2017-0144) είχε προστεθεί από τις 25 Απριλίου στην πλατφόρμα της ESET, πριν το ξέσπασμα του WannaCry.Το δεύτερο εργαλείο που διαθέτει η ESET είναι ένα ransomware decryptor για τους χρήστες που έχουν πέσει θύματα μιας παραλλαγής του ransomware Crysis, η οποία χρησιμοποιεί τις επεκτάσεις .wallet και .onion στα κρυπτογραφημένα αρχεία. Τα κλειδιά δημοσιεύθηκαν στις 18 Μαΐου από τα φόρουμ του BleepingComputer.com.