Компания ESET — лидер в области проактивного обнаружения — сообщает о выходе инструментов для противодействия атакам программ-вымогателей WannaCry (WannaCryptor) и версий Crysis, которые добавляют .wallet и .onion расширения до зараженных файлов.
Инструмент EternalBlue Vulnerability Checker проверяет применения обновления для блокировки эксплойта EternalBlue. Эта вредоносная программа была использована во время распространения WannaCry и используется до сих пор для распространения угроз, которые генерируют криптовалюту с помощью мощностей зараженного компьютера.
Обновления продуктов ESET для блокировки использованной уязвимости (CVE-2017-0144) было установлено еще до начала атаки WannaCry, а именно 25 апреля.
Другой инструмент — дешифратор для жертв версий программ-вымогателей Crysis, которые используют расширения .wallet и .onion для зашифрованных файлов. Ключи были опубликованы 18 мая на форуме BleepingComputer.com.
Напомним, ранее специалисты выпустили дешифратор, который способен помочь жертвам шести уникальных модификаций семейства вымогателей Crysis. Каждая из них идентифицируется благодаря использованию определенного расширения: .xtbl, .crysis, .crypt, .lock, .crypted и .dharma.
Стоит отметить, что семейство вредоносных программ Crysis массово распространилось во всем мире в первой половине 2016 после прекращения деятельности опасной угрозы TeslaCrypt. С тех пор бесплатные инструменты для расшифровки от компании ESET для этих двух семейств вредоносных программ загрузили более 50 000 пользователей.
Варто зазначити, що назва шкідливої програми AESNI згадувалася у повідомленні про викуп в одній з попередніх версій.
Вышеперечисленные инструменты доступны для загрузки на официальном сайте ESET: