Inilabas ng Emsisoft ang Bug Fix para sa Bitcoin-Ransoming Malware na WannaCryFake

Ang software firm na Emsisoft ay naglabas ng isang bug fix para sa bitcoin-ransoming malware na WannaCryFake.

Inihayag ngayon sa a post sa blog, ang libreng software ay makakatulong sa pagbawi ng mga naka-encrypt na file nang hindi humahantong sa pagkawala ng data.

Hindi tulad ng totoong mga pagsasamantala sa crypto-mining, ang ransomware ay nakadepende sa pangingikil upang umani ng gantimpala. Ang mga pag-atake ng ransomware ay tumaas ng 118 porsiyento noong 2019, katumbas ng 504 bagong banta kada minuto, sa unang quarter, ayon sa isang McAfee ulat.

Ang WannaCryFake ay isang variant ng kasumpa-sumpa na WannaCry ransomware na nag-target sa mga Microsoft computer noong 2017. Nila-lock nito ang mga file ng mga biktima gamit ang AES-256, o ang advanced na pamantayan sa pag-encrypt.

Ang isang nahawaang biktima ay makakatanggap ng isang mensahe na nagsasabing:

"Kailangan mong magbayad para sa pag-decryption sa mga bitcoin. Ang presyo ay depende sa kung gaano kabilis ka sumulat sa amin. Pagkatapos ng pagbabayad ay ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file."

Inutusan ang mga biktima na makipag-ugnayan sa mga distributor ng ransomware sa pamamagitan ng ProtonMail o Telegram, at pagkatapos ay bibigyan ng mga hakbang kung paano magpadala ng Bitcoin sa pamamagitan ng Pidgin.

Bagama't ang virus ay nagmumungkahi ng LocalBitcoin bilang ang "pinakamadaling paraan upang bumili ng Bitcoin," pinagmumulan din nito ang gabay ng mga nagsisimula ng CoinDesk sa Bitcoin para sa mga user na hindi pamilyar sa digital currency.

Nagbabala rin ang malware, "Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam."

Kapag na-download na, ginagamit ng Emsisoft Decryptor ang naka-encrypt na file at ang orihinal na hindi naka-encrypt na bersyon upang pagsama-samahin ang mga susi na kailangan para i-decrypt ang naka-lock na data. Dahil gumagamit ang protocol ng mga extension ng filename upang matukoy ang mga parameter ng pag-encrypt, inutusan ang mga user na huwag palitan ang pangalan ng kanilang mga file.

Binibigyang-daan ng software ng Emsisoft ang mga user na KEEP ang isang talaan ng proseso ng pag-decryption sa pamamagitan ng paggamit ng pindutang I-save ang Log.

Bilang karagdagan sa pagtaas ng Bitcoin ransoming malware, lumaganap ang mga crypto-jacking scam 29 porsyento sa unang kalahati ng 2019, sa kabila ng kahirapan sa pagmimina dahil sa pagtaas ng hash rate ng bitcoin.

Larawan ng hacker sa pamamagitan ng Shutterstock