Утилиты ESET для жертв шифраторов
Компания ESET анонсировала обновление бесплатной утилиты для восстановления данных, зашифрованных трояном-шифратором Crysis. Теперь утилитой могут воспользоваться жертвы вымогателя, данные которых зашифрованы с расширениями .wallet и .onion. Кроме того, инструмент помогает вернуть доступ к файлам, получившим расширения .xtb, .crysis, .crypt, .lock, .crypted и .dharma.
Crysis – программа-вымогатель, которая шифрует файлы и требует выкуп за их восстановление. Первая партия мастер-ключей для расшифровки Crysis была опубликована на сайте BleepingComputer.com в ноябре 2016 г. На тот момент антивирусные продукты ESET NOD32 детектировали различные версии шифратора в 123 странах мира, около 5% обнаружений пришлось на Россию. Компания обновляет инструмент для дешифровки по мере появления новых ключей.
ESET также выпустила утилиту для проверки рабочих станций на предмет защиты от шифратора WannaCry и других вредоносных программ, распространяющихся с помощью эксплойта EternalBlue для уязвимости Microsoft Windows. Утилита проверяет список установленных обновлений безопасности и ищет патч MS17-010, закрывающий уязвимость.
Как подчеркивают в компании, антивирусные продукты ESET блокируют сетевые атаки с использованием EternalBlue, а также распознают все модификации шифраторов Crysis и WannaCry. Утилиты для защиты от шифраторов доступны для скачивания на сайте ESET.