У Emsisoft есть хорошие новости для пользователей, пострадавших от атак программы-вымогателя WannaCryFake. Разработчики выпустили бесплатный инструмент, который поможет вернуть файлы, зашифрованные этим зловредом.
WannaCryFake представляет собой вредоносную программу, использующую для шифрования файлов жертв алгоритм AES-256. К пострадавшим файлам добавляется следующее расширение:
.[<id>][recoverydata54@protonmail.com].WannaCry
«Сумма выкупа зависит от того, насколько быстро вы напишите злоумышленникам на электронную почту. Однако мы призываем не связываться с вымогателями ни под каким предлогом», — пишет Emsisoft в блоге.
В записке злоумышленников указаны два контакта для связи: канал Telegram и электронная почта. Жертва должна заплатить выкуп в биткоинах. В случае оплаты преступники обещают выслать в ответ инструмент для расшифровки файлов.
Перед оплатой можно отослать вымогателям 5 файлов (размер не должен превышать 4 Мб), которые будут расшифрованы бесплатно для демонстрации, что всё «чисто».
Жертвы данного шифровальщика могут скачать бесплатный инструмент для дешифровки по этой ссылке.
